Samarbejd med eksperter efter behov

Gælder for:

Bemærk

Ask Defender Experts er inkluderet i dit abonnement på Defender jagteksperter med kvartalsvise allokeringer. Det er dog ikke en tjeneste til svar på sikkerhedshændelser. Den er beregnet til at give en bedre forståelse af komplekse trusler, der påvirker din organisation. Engage med dit eget team for svar på sikkerhedshændelser for at løse presserende problemer med svar på sikkerhedshændelser. Hvis du ikke har dit eget team for svar på sikkerhedshændelser og gerne vil have Microsofts hjælp, kan du oprette en supportanmodning i Premier Services Hub.

Vælg Ask Defender Experts direkte i Microsoft 365-sikkerhedsportalen for at få hurtige og nøjagtige svar på alle dine spørgsmål om trusselsjagt. Eksperter kan give indsigt for bedre at forstå de komplekse trusler, din organisation kan stå overfor. Spørg Defender-eksperter kan hjælpe:

  • Indsaml yderligere oplysninger om beskeder og hændelser, herunder rodårsager og omfang
  • Få klarhed over mistænkelige enheder, beskeder eller hændelser, og tag næste skridt, hvis du står over for en avanceret hacker
  • Fastlæg risici og tilgængelig beskyttelse relateret til trusselsaktører, kampagner eller nye hackerteknikker

Skærmbillede af dialogboksen Spørg Defender-eksperter.

Påkrævede tilladelser til brug af Ask Defender Experts

Du skal vælge en af følgende Microsoft Entra ID roller for at få vist og sende forespørgsler til vores Defender-eksperter.

Microsoft Entra ID rolle Tilladelsesniveau
Global læser, sikkerhedslæser Læs forespørgsler
Global Administration, Sikkerheds Administration, Sikkerhedsoperator Læs og send forespørgsler

Du kan få mere at vide om, hvordan Microsoft Entra ID roller knyttes til Microsoft Defender Unified RBAC-tilladelser, under Microsoft Entra adgang til globale roller.

Microsoft-trusselseksperter kunder, der bruger funktionen Ask Defender Experts, kan også bruge følgende tilladelser fra Microsoft Defender XDR Unified RBAC.

Microsoft Defender XDR Unified RBAC-rolle Tilladelsesniveau
Grundlæggende oplysninger om sikkerhedsdata Læs
Beskeder, svar Læs og send

Hvor kan du indsende forespørgsler til Ask Defender Experts?

Muligheden for at spørge Defender Experts er tilgængelig flere steder på portalen:

  • Menuen Handlinger på enhedssiden:

    Skærmbillede af menuindstillingen Spørg Defender-eksperter i handlingsmenuen Enhed på Microsoft Defender-portalen.

  • Pop op-menu til enhedens lagerside:

    Skærmbillede af menuindstillingen Ask Defender Experts på siden Enhedsoversigtsmenu på portalen Microsoft Defender..

  • Pop op-menu til siden Beskeder:

    Skærmbillede af menuindstillingen Ask Defender Experts i pop op-menuen Beskeder på Microsoft Defender-portalen.

  • Menuen Handlinger på hændelsessiden:

    Skærmbillede af menuindstillingen Ask Defender Experts i menuen Handlinger på siden Hændelser på Microsoft Defender-portalen.

Hvor kan du få vist svar fra Defender Experts?

På portalen

Du kan få vist svar på forespørgsler, der er sendt til Ask Defender Experts, fra op til seks måneder siden ved at navigere til Rapporter Defender>Experts-meddelelser. Du vil også kunne stille opfølgende spørgsmål eller svare med flere oplysninger til Defender Experts fra denne side.

Skærmbillede af administreret svar i portalen.

E-mail

Hvis du inkluderede kontaktmailadresser, da du sendte din forespørgsel, modtager de en mail, når der sendes et svar fra Defender Experts.

Skærmbillede af mailbaseret administreret svar.

Bemærk

Defender Experts kan ikke hjælpe dig med forespørgsler om fejl eller problemer i din produktoplevelse på Microsoft Defender XDR portalen. Du kan kontakte Microsoft Support via Services Hub vedrørende sådanne forespørgsler.

Eksempelspørgsmål, du kan stille fra Defender Experts

Beskedoplysninger

  • Vi så en ny type alarm for en binær fil, der lever af jorden. Vi kan angive besked-id'et. Kan du fortælle os mere om denne besked, og om den er relateret til en hændelse, og hvordan vi kan undersøge den yderligere?
  • Vi har observeret to lignende angreb, som begge forsøger at udføre skadelige PowerShell-scripts, men genererer forskellige beskeder. Den ene er "Mistænkelig PowerShell-kommandolinje", og den anden er "Der blev registreret en skadelig fil baseret på indikation fra Office 365". Hvad er forskellen?
  • Vi har modtaget en ulige besked i dag om et unormalt antal mislykkede logons fra en højtprofileret brugers enhed. Vi kan ikke finde flere beviser for disse forsøg. Hvordan kan Microsoft Defender XDR se disse forsøg? Hvilken type logon overvåges?
  • Kan du give mere kontekst eller indsigt om beskeden og eventuelle relaterede hændelser, "Mistænkelig adfærd af et system utility blev observeret"?
  • Jeg observerede en besked med titlen "Oprettelse af regel for videresendelse/omdirigering". Jeg tror, at aktiviteten er godartet. Kan du fortælle mig, hvorfor jeg modtog en besked?

Mulig kompromitteret enhed

  • Kan du hjælpe med at forklare, hvorfor vi får vist en meddelelse eller besked om "Ukendt proces observeret" på mange enheder i vores organisation? Vi sætter pris på ethvert input for at afklare, om denne meddelelse eller besked er relateret til ondsindet aktivitet eller hændelser.
  • Kan du hjælpe med at validere et muligt kompromis på følgende system, der stammer fra sidste uge? Det opfører sig på samme måde som en tidligere malware opdagelse på det samme system seks måneder siden.

Oplysninger om trusselsintelligens

  • Vi har fundet en phishing-mail, der har leveret et skadeligt Word dokument til en bruger. Dokumentet forårsagede en række mistænkelige hændelser, som udløste flere beskeder for en bestemt malwarefamilie. Har du nogen oplysninger om denne malware? Hvis ja, kan du så sende os et link?
  • Vi har for nylig set et blogindlæg om en trussel, der er rettet mod vores branche. Kan du hjælpe os med at forstå, hvilken beskyttelse Microsoft Defender XDR yder mod denne trusselsaktør?
  • Vi har for nylig observeret en phishing-kampagne, der er udført mod vores organisation. Kan du fortælle os, om dette var målrettet specifikt til vores virksomhed eller vertikalt?

Microsoft Defender jagteksperter beskedkommunikation

  • Kan dit team for svar på hændelser hjælpe os med at håndtere den meddelelse fra Defender Experts, som vi fik?
  • Vi har modtaget denne meddelelse fra Defender Experts fra Microsoft Defender jagteksperter. Vi har ikke vores eget team for svar på hændelser. Hvad kan vi gøre nu, og hvordan kan vi begrænse hændelsen?
  • Vi har modtaget en meddelelse fra Defender Experts fra Microsoft Defender jagteksperter. Hvilke data kan du give os, som vi kan videregive til vores team for svar på hændelser?

Næste trin

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.