Del via

Vigtige overvejelser for Microsoft Defender Experts for XDR

  • Artikel

Gælder for:

Hvis du vil udnytte fordelene ved Microsoft Defender Experts for XDR, skal du og dit SOC-team tage følgende overvejelser til efterretning for at sikre rettidig afhjælpning af hændelser, forbedre organisationens sikkerhedsholdning og beskytte din organisation mod trusler.

  • Aktivér dig gennem parathedsvurderingsprocessenParathedsvurderingen , når du onboarder for Defender Experts for XDR, er en integreret del af tilbuddet. Hvis du fuldfører den, sikrer du hurtig dækning af tjenesten og beskytter din organisation mod kendte trusler.
  • Håndter administrerede svar rettidigt – For alle mistænkelige hændelser og beskeder giver vores eksperter en detaljeret undersøgelsesoversigt og administrerede svar til afhjælpning. Vi forventer, at dit SOC-team reagerer rettidigt på disse administrerede svar for at forhindre yderligere indvirkning fra eventuelle ondsindede forsøg.
  • Konfigurer anbefalede indstillinger, og følg bedste praksis for at forbedre sikkerhedsholdning – Som en del af vores tjeneste deler din tjenesteleveringschef og dit sikkerhedsanalytikerteam løbende anbefalinger for at styrke din sikkerhedsholdning. Disse anbefalinger er baseret på hændelser, der er undersøgt i din organisation. Dit SOC-team bør gennemgå disse anbefalinger og implementere dem så hurtigt som muligt for at beskytte din organisation mod fremtidige trusler.

Bemærk om svar på hændelse

Defender Experts for XDR er ikke en IR-tjeneste (Incident Response). Selvom det øger dit SOC-team til at håndtere, undersøge og afhjælpe trusler, kan Defender Experts for XDR ikke levere genoprettelses- og krisestyringstjenester , hvis der allerede er opstået en større sikkerhedshændelse i din organisation. Du skal i stedet interagere med din egen sikkerhedsudbyder af IR for at løse problemer med hurtig svar på hændelser.

Hvis du ikke har dit eget sikkerheds-IR-team, kan Microsoft Incident Response hjælpe med at afhjælpe et brud og genoprette dine handlinger. Hvis du er en eksisterende samlet kunde eller premier supportkunde, kan du oprette en supportanmodning i Microsoft Services Hub for at interagere med dem. Ellers skal du udfylde formularen Oplever en cybersikkerhedshændelse? Vi gennemgår detaljerne og ringer hurtigt til dig med instruktioner for at komme i gang.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.