Samarbejd med eksperter efter behov
Gælder for:
Bemærk
Ask Defender Experts er inkluderet i dit abonnement på Defender jagteksperter med kvartalsvise allokeringer. Det er dog ikke en tjeneste til svar på sikkerhedshændelser. Den er beregnet til at give en bedre forståelse af komplekse trusler, der påvirker din organisation. Engage med dit eget team for svar på sikkerhedshændelser for at løse presserende problemer med svar på sikkerhedshændelser. Hvis du ikke har dit eget team for svar på sikkerhedshændelser og gerne vil have Microsofts hjælp, kan du oprette en supportanmodning i Premier Services Hub.
Vælg Ask Defender Experts direkte i Microsoft 365-sikkerhedsportalen for at få hurtige og nøjagtige svar på alle dine spørgsmål om trusselsjagt. Eksperter kan give indsigt for bedre at forstå de komplekse trusler, din organisation kan stå overfor. Spørg Defender-eksperter kan hjælpe:
- Indsaml yderligere oplysninger om beskeder og hændelser, herunder rodårsager og omfang
- Få klarhed over mistænkelige enheder, beskeder eller hændelser, og tag næste skridt, hvis du står over for en avanceret hacker
- Fastlæg risici og tilgængelig beskyttelse relateret til trusselsaktører, kampagner eller nye hackerteknikker
Du skal vælge en af følgende Microsoft Entra ID roller for at få vist og sende forespørgsler til vores Defender-eksperter.
Microsoft Entra ID rolle | Tilladelsesniveau |
---|---|
Global læser, sikkerhedslæser | Læs forespørgsler |
Global Administration, Sikkerheds Administration, Sikkerhedsoperator | Læs og send forespørgsler |
Du kan få mere at vide om, hvordan Microsoft Entra ID roller knyttes til Microsoft Defender Unified RBAC-tilladelser, under Microsoft Entra adgang til globale roller.
Microsoft-trusselseksperter kunder, der bruger funktionen Ask Defender Experts, kan også bruge følgende tilladelser fra Microsoft Defender XDR Unified RBAC.
Microsoft Defender XDR Unified RBAC-rolle | Tilladelsesniveau |
---|---|
Grundlæggende oplysninger om sikkerhedsdata | Læs |
Beskeder, svar | Læs og send |
Muligheden for at spørge Defender Experts er tilgængelig flere steder på portalen:
Menuen Handlinger på enhedssiden:
Pop op-menu til enhedens lagerside:
Pop op-menu til siden Beskeder:
Menuen Handlinger på hændelsessiden:
Du kan få vist svar på forespørgsler, der er sendt til Ask Defender Experts, fra op til seks måneder siden ved at navigere til Rapporter Defender>Experts-meddelelser. Du vil også kunne stille opfølgende spørgsmål eller svare med flere oplysninger til Defender Experts fra denne side.
Hvis du inkluderede kontaktmailadresser, da du sendte din forespørgsel, modtager de en mail, når der sendes et svar fra Defender Experts.
Bemærk
Defender Experts kan ikke hjælpe dig med forespørgsler om fejl eller problemer i din produktoplevelse på Microsoft Defender XDR portalen. Du kan kontakte Microsoft Support via Services Hub vedrørende sådanne forespørgsler.
- Vi så en ny type alarm for en binær fil, der lever af jorden. Vi kan angive besked-id'et. Kan du fortælle os mere om denne besked, og om den er relateret til en hændelse, og hvordan vi kan undersøge den yderligere?
- Vi har observeret to lignende angreb, som begge forsøger at udføre skadelige PowerShell-scripts, men genererer forskellige beskeder. Den ene er "Mistænkelig PowerShell-kommandolinje", og den anden er "Der blev registreret en skadelig fil baseret på indikation fra Office 365". Hvad er forskellen?
- Vi har modtaget en ulige besked i dag om et unormalt antal mislykkede logons fra en højtprofileret brugers enhed. Vi kan ikke finde flere beviser for disse forsøg. Hvordan kan Microsoft Defender XDR se disse forsøg? Hvilken type logon overvåges?
- Kan du give mere kontekst eller indsigt om beskeden og eventuelle relaterede hændelser, "Mistænkelig adfærd af et system utility blev observeret"?
- Jeg observerede en besked med titlen "Oprettelse af regel for videresendelse/omdirigering". Jeg tror, at aktiviteten er godartet. Kan du fortælle mig, hvorfor jeg modtog en besked?
- Kan du hjælpe med at forklare, hvorfor vi får vist en meddelelse eller besked om "Ukendt proces observeret" på mange enheder i vores organisation? Vi sætter pris på ethvert input for at afklare, om denne meddelelse eller besked er relateret til ondsindet aktivitet eller hændelser.
- Kan du hjælpe med at validere et muligt kompromis på følgende system, der stammer fra sidste uge? Det opfører sig på samme måde som en tidligere malware opdagelse på det samme system seks måneder siden.
- Vi har fundet en phishing-mail, der har leveret et skadeligt Word dokument til en bruger. Dokumentet forårsagede en række mistænkelige hændelser, som udløste flere beskeder for en bestemt malwarefamilie. Har du nogen oplysninger om denne malware? Hvis ja, kan du så sende os et link?
- Vi har for nylig set et blogindlæg om en trussel, der er rettet mod vores branche. Kan du hjælpe os med at forstå, hvilken beskyttelse Microsoft Defender XDR yder mod denne trusselsaktør?
- Vi har for nylig observeret en phishing-kampagne, der er udført mod vores organisation. Kan du fortælle os, om dette var målrettet specifikt til vores virksomhed eller vertikalt?
- Kan dit team for svar på hændelser hjælpe os med at håndtere den meddelelse fra Defender Experts, som vi fik?
- Vi har modtaget denne meddelelse fra Defender Experts fra Microsoft Defender jagteksperter. Vi har ikke vores eget team for svar på hændelser. Hvad kan vi gøre nu, og hvordan kan vi begrænse hændelsen?
- Vi har modtaget en meddelelse fra Defender Experts fra Microsoft Defender jagteksperter. Hvilke data kan du give os, som vi kan videregive til vores team for svar på hændelser?
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.