Kommunikation med eksperter i Microsoft Defender eksperter i XDR-tjenesten

Artikel
05/01/2024

Gælder for:

Microsoft Defender XDR

Microsoft Defender Eksperter til XDR giver dig flere kommunikationskanaler til at diskutere hændelser med vores eksperter, stille dem spørgsmål efter behov eller få serviceparathed eller driftssupport fra dine serviceleveringschefer (SDMs).

Meddelelser om hændelser og administreret svar

Når en hændelse kræver din opmærksomhed, f.eks. de hændelser, som vores eksperter udsteder handlinger for administreret svar, får du besked via en eller flere af følgende kanaler:

Chat i portalen

Bemærk!

Chatindstillingen er kun tilgængelig for hændelser, hvor vi udstedte administreret svar.

Fanen Chat i Microsoft Defender XDR portalen giver dig et rum til at interagere med vores eksperter og yderligere forstå hændelsen, vores undersøgelse og de påkrævede handlinger, vi har leveret. Du kan spørge om en skadelig eksekverbar, skadelig vedhæftet fil, oplysninger om aktivitetsgrupper, avancerede jagtforespørgsler eller andre oplysninger, der kan hjælpe dig med løsningen af hændelsen.

Teams-chat

Ud over at bruge chat i portalen kan du også deltage i chatsamtaler i realtid med Defender Experts direkte i Microsoft Teams. Denne funktion giver dig og dit SOC-team (Security Operations Center) større fleksibilitet, når du skal svare på hændelser, der kræver administreret svar. Få mere at vide om aktivering af meddelelser og chat i Teams

Når du aktiverer chat i Teams, oprettes der et nyt team med navnet Defender Experts-team , og appen Defender Experts Teams installeres i den. Hver hændelse, der kræver din opmærksomhed, publiceres på dette teams administrerede svarkanal som et nyt indlæg. Hvis du vil kontakte vores eksperter (f.eks. stille opfølgende spørgsmål om undersøgelsesoversigten eller handlinger, der er publiceret af Defender Experts), skal du bruge tekstlinjen Svar til at nævne eller mærke @Defender eksperter og skrive din meddelelse. Hvis du har problemer med at konfigurere kanalen Defender Experts eller tagging af @Defender Experts, skal du se fejlfinding af apptilladelser for Defender Experts i Microsoft Teams.

Vigtige påmindelser, når teams-chat bruges:

Vores eksperter har adgang til meddelelser i Defender Experts-teamet via Defender Experts Teams-appen, så du ikke behøver at eksplicit angive dem for dette team.
Vores eksperter ser kun svar på eksisterende indlæg oprettet af Defender Experts vedrørende et administreret svar. Hvis du opretter et nyt indlæg, kan vores eksperter ikke se det.
Selvom Defender Experts kan have adgang til alle meddelelser i en hvilken som helst kanal i Defender Experts-teamet, kan du tagge eller nævne vores eksperter ved at skrive @Defender eksperter i dine svar, så de får besked om at deltage i chatsamtalen.
Vedhæft ikke vedhæftede filer (f.eks. filer til analyse) i chatten. Af sikkerhedsmæssige årsager kan Defender Experts ikke se de vedhæftede filer. Send dem i stedet til de relevante indsendelseskanaler, eller angiv links, hvor de kan findes på Microsoft Defender XDR portal.
Samtaler i Teams-chat om en hændelse synkroniseres også med fanen Chat for hændelsen på portalen Microsoft Defender XDR, så du kan se meddelelser og opdateringer om en undersøgelse, uanset hvor du er.

E-mail

Defender Experts for XDR-tjenesten sender typisk automatiserede mails, når der publiceres et administreret svar med fuldførte eller afventende handlinger på Microsoft XDR-portalen, eller når den skal minde dig om hændelser, der afventer din handling.

Vores eksperter kan dog også sende e-mails til dine identificerede meddelelseskontakter direkte i en af følgende situationer:

Når de kræver yderligere oplysninger eller kontekst for at undersøge en hændelse
Når de registrerer en skadelig eller mistænkelig aktivitet manuelt og uden for hændelser eller beskeder på Microsoft Defender XDR portalen, og det kræver en svarhandling
Når de besvarer de anmodninger eller forespørgsler, der sendes til dem via mail

Vigtigt!

Husk at bekræfte mails, der hævder at være fra Defender Experts.

Telefonopkald

I break-glass scenarier eller sager, der kræver øjeblikkelig opmærksomhed (f.eks. malware på højværdiinfrastruktur, ransomware, dataudfiltrering, insidertrussel eller andre tegn på en bestemt menneskelig modstander), kontakter vores eksperter dine identificerede kontakter med besked om hændelser ved hjælp af de oplysninger, du har angivet, herunder at ringe til deres angivne telefonnumre. Få mere at vide om tilføjelse af kontakter eller grupper til meddelelser om hændelser

Spørg Defender-eksperter

Selvom de tidligere scenarier involverer, at vores eksperter igangsætter kommunikation med dig, kan du også anmode om avanceret trusselsekspertise efter behov ved at vælge Ask Defender Experts direkte på Microsoft Defender XDR portalen. Få mere at vide

Samarbejde med din serviceleveringschef

SDM (Service Delivery Manager) er ansvarlig for at administrere den overordnede relation for din organisation med Defender Experts for XDR-tjenesten. De er din betroede rådgiver, der arbejder sammen med XDR-eksperternes team for at hjælpe dig med at beskytte din organisation.

SDM leverer følgende tjenester:

Understøttelse af serviceparathed
- Oplær kunderne om den komplette serviceoplevelse fra tilmelding til almindelige handlinger og eskaleringsproces.
- Hjælp med at etablere en tjenesteklar sikkerhedsholdning, herunder vejledning i påkrævede kontrolelementer og politikopdateringer.
Understøttelse af tjenestehandlinger
- Angiv skræddersyet leveringsindhold og -rapportering for tjenester, herunder periodiske forretningsgennemgange.
- Fungerer som et enkelt kontaktpunkt for feedback og eskaleringer i forbindelse med Defender Experts Service.

SDM interagerer med dine identificerede kontakter til gennemsyn af tjenesten. Få mere at vide om tilføjelse af kontakter eller grupper til servicegennemsyn og levering

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.

Del via