Grundlegendes zu verwalteten Antworten
Gilt für:
Im folgenden Abschnitt werden Fragen aufgeführt, die Sie oder Ihr SOC-Team möglicherweise in Bezug auf verwaltete Antworten haben.
| Fragen | Erwiderungen |
|---|---|
| Was ist verwaltete Antwort? | Microsoft Defender Experts für XDR bietet eine verwaltete Antwort , bei der unsere Experten den gesamten Korrekturprozess für Incidents verwalten, für die sie erforderlich sind. Dieser Prozess umfasst die Untersuchung des Incidents, um die Grundursache zu identifizieren, die erforderlichen Reaktionsaktionen zu bestimmen und diese Aktionen in Ihrem Namen durchzuführen. |
| Welche Aktionen sind im Bereich der verwalteten Antwort enthalten? | Alle unten aufgeführten Aktionen befinden sich im Bereich verwaltete Antwort für alle Geräte und Benutzer, die nicht ausgeschlossen sind. Für Geräte(jetzt verfügbar)
Für Benutzer (in Kürze verfügbar)
|
| Kann ich den Umfang der verwalteten Antwort anpassen? | Sie können den Umfang konfigurieren, in dem unsere Experten Aktionen für verwaltete Antworten in Ihrem Namen ausführen, indem Sie bestimmte Geräte und Benutzer (einzeln oder nach Gruppen) ausschließen, entweder während des Onboardings oder später, indem Sie die Einstellungen Ihres Diensts ändern. Weitere Informationen zum Ausschließen von Gerätegruppen |
| Welche Unterstützung bieten Defender Experts für ausgeschlossene Ressourcen an? | Wenn unsere Experten feststellen, dass Sie Reaktionsaktionen auf ausgeschlossenen Geräten oder Benutzern ausführen müssen, benachrichtigen wir Sie über verschiedene anpassbare Methoden und leiten Sie an Ihr Microsoft Defender XDR-Portal weiter. In Ihrem Portal können Sie dann eine detaillierte Zusammenfassung unseres Untersuchungsprozesses und der erforderlichen Antwortaktionen im Portal anzeigen und diese erforderlichen Aktionen direkt ausführen. Ähnliche Funktionen sind auch über Defender-APIs verfügbar, falls Sie es vorziehen, eine Sicherheitsinformations- und Ereignisverwaltung (SECURITY Information and Event Management, SIEM), IT Service Management (ITSM) oder ein anderes Drittanbietertool zu verwenden. |
| Wie werde ich über die Antwortaktionen informiert? | Reaktionsaktionen, die unsere Experten in Ihrem Namen durchgeführt haben, und alle ausstehenden Aktionen, die Sie für Ihre ausgeschlossenen Ressourcen ausführen müssen, werden im Bereich Verwaltete Antwort auf der Seite Incidents Ihres Defender-Portals angezeigt. Darüber hinaus erhalten Sie eine E-Mail mit einem Link zum Incident und Anweisungen zum Anzeigen der verwalteten Antwort im Portal. Darüber hinaus werden Sie bei der Integration mit Microsoft Sentinel oder APIs auch in diesen Tools benachrichtigt, indem Sie nach dem Status von Defender-Experten suchen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Microsoft Defender Experts für XDR-Incidentbenachrichtigungen. |
| Kann ich verwaltete Antworten basierend auf Aktionen anpassen? | Nein Wenn Sie Über Geräte oder Benutzer verfügen, die als hochwertig oder vertraulich gelten, können Sie diese ihrer Ausschlussliste hinzufügen. Unsere Experten werden keine Maßnahmen ergreifen und nur dann Anleitungen bereitstellen, wenn sie von einem Incident betroffen sind. |
Siehe auch
- Verwaltete Erkennung und Reaktion
- Häufig gestellte Fragen zu Microsoft Defender Experts für XDR-Incidentbenachrichtigungen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.