Sdílet prostřednictvím

Začínáme používat odborníky v programu Microsoft Defender pro proaktivní vyhledávání

  • Článek

Platí pro:

Onboarding

Pokud s Microsoft Defenderem XDR a odborníky na Defender pro proaktivní vyhledávání začínáte:

  1. Po přijetí uvítacího e-mailu vyberte Přihlásit se k Microsoft Defenderu XDR.
  2. Pokud už účet Microsoft máte, přihlaste se. Pokud žádný není, vytvořte ho.
  3. Rychlá prohlídka XDR v programu Microsoft Defender vás seznámí se sadou zabezpečení, informace o tom, kde jsou možnosti a jak důležité jsou. Vyberte Udělat rychlou prohlídku.
  4. Přečtěte si krátké popisy o tom, co je služba Microsoft Defender Experts a jaké funkce poskytuje. Vyberte Další. Zobrazí se úvodní stránka:

Snímek obrazovky s úvodní stránkou Microsoft Defender XDR s kartou pro službu Defender Experts for Hunting

Příjem oznámení expertů programu Defender

Služba oznámení expertů programu Defender zahrnuje:

  • Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro vaši firmu
  • Umělá inteligence vycvičená lovcem, která zjišťuje a cílí na známé i vznikající hrozby
  • Identifikace nejdůležitějších rizik a pomoct soc maximalizovat jejich účinnost
  • Pomoc s vymezením rozsahu kompromisů a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc

Ukázkové oznámení expertů programu Defender najdete na následujícím snímku obrazovky:

Snímek obrazovky s oznámením expertů programu Defender v Microsoft DefenderU XDR Oznámení odborníka programu Defender obsahuje název, který popisuje zjištěnou hrozbu nebo aktivitu, shrnutí a seznam doporučení.

Kde najít oznámení expertů programu Defender

Oznámení expertů programu Defender můžete dostávat od odborníků z programu Defender prostřednictvím následujících médií:

Filtrem zobrazíte jenom oznámení expertů programu Defender.

Incidenty a výstrahy můžete filtrovat, pokud chcete, aby se mezi mnoha upozorněními zobrazovala jenom oznámení expertů programu Defender. Postup:

  1. V navigační nabídce přejděte na Incidenty & výstrahy>Incidenty> vyberte ikonu Filtr .
  2. Posuňte se dolů na Služba/zdroje detekce a zaškrtněte políčka Odborníci v programu Microsoft Defender v části Microsoft Defender for Endpoint a Microsoft Defender XDR.
  3. Vyberte Použít.

Nastavení e-mailových oznámení expertů programu Defender

Microsoft Defender XDR můžete nastavit tak, aby vás nebo vaše zaměstnance informoval e-mailem o nových incidentech nebo aktualizacích stávajících incidentů, včetně těch, které zaznamenali odborníci na Microsoft Defender. Další informace o zasílání oznámení o incidentech e-mailem

  1. V navigačním podokně Microsoft Defender XDR vyberte Nastavení>E-mailová oznámení>Microsoft DefenderU XDR>Incidenty.
  2. Aktualizujte stávající pravidla e-mailových oznámení nebo vytvořte nové. Další informace najdete v tématu Auditování.
  3. Na stránce Nastavení oznámení pravidla nezapomeňte nakonfigurovat následující:
    • Zdroj – v části Microsoft Defender XDR a Microsoft Defender for Endpoint vyberte Experti na Microsoft Defender.
    • Závažnost výstrahy – Zvolte závažnost výstrahy, která aktivuje oznámení incidentu. Pokud například chcete být informováni pouze o vysoce závažných incidentech, vyberte Vysoká.

Generování ukázkových oznámení odborníků na Defender

Můžete vygenerovat ukázkové oznámení expertů programu Defender, abyste mohli začít používat službu Defender Experts for Hunting, aniž byste museli čekat na skutečnou kritickou aktivitu ve vašem prostředí. Generování ukázkového oznámení také umožňuje otestovat e-mailová oznámení , která jste mohli dříve nakonfigurovat na portálu Microsoft Defender pro tuto službu, a také otestovat konfiguraci playbooků (pokud jsou pro taková oznámení nakonfigurovaná) a pravidla v prostředí siEM (Security Information and Event Management).

Na stránce Incidents (Incidenty ) se zobrazí ukázkové oznámení expertů programu Defender s názvem Defender Experts: Test Notification from Microsoft Defender Experts (Odborníci na defender: Testovací oznámení od odborníků v programu Microsoft Defender). Obsah oznámení jsou zástupné texty, zatímco ostatní prvky, jako jsou výstrahy, se náhodně generují z událostí, které jsou přítomné ve vašem tenantovi, a ve skutečnosti na ně nemá vliv.

Snímek obrazovky s ukázkou DEN v Defender Experts for Hunting

Vygenerování ukázkového oznámení:

  1. V navigačním podokně Microsoft Defender XDR přejděte na Nastavení>Odborníci v programu Defender a pak vyberte Ukázková oznámení.
  2. Vyberte Vygenerovat ukázkové oznámení. Zobrazí se zelená stavová zpráva s potvrzením, že vaše ukázkové oznámení je připravené ke kontrole.
  3. V části Nedávno vygenerované oznámení expertů programu Defender vyberte odkaz ze seznamu a zobrazte odpovídající vygenerované ukázkové oznámení. Nejnovější ukázka se zobrazí v horní části seznamu. Výběrem odkazu se přesměrujete na stránku Incidenty .

Snímek obrazovky s ukázkovými odkazy DEN

Další krok

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.