Freigeben über

Wichtige Überlegungen zu Microsoft Defender Experts for XDR

  • Artikel

Gilt für:

Um die Vorteile von Microsoft Defender Experts for XDR nutzen zu können, müssen Sie und Ihr Soc-Team (Security Operations Center) die folgenden Überlegungen beachten, um eine rechtzeitige Behebung von Vorfällen sicherzustellen, den Sicherheitsstatus Ihrer Organisation zu verbessern und Ihre Organisation vor Bedrohungen zu schützen.

  • Aktives Einbinden durch den Prozess der Bereitschaftsbewertung : Die Bereitschaftsbewertung beim Onboarding für Defender Experts for XDR ist ein integraler Bestandteil des Angebots. Wenn Sie ihn erfolgreich abschließen, wird eine sofortige Dienstabdeckung sichergestellt und Ihre Organisation vor bekannten Bedrohungen geschützt.
  • Rechtzeitiges Reagieren auf verwaltete Reaktionen : Für verdächtige Vorfälle und Warnungen stellen unsere Experten eine detaillierte Untersuchungszusammenfassung und verwaltete Antworten zur Behebung bereit. Wir erwarten, dass Ihr SOC-Team rechtzeitig auf diese verwalteten Antworten reagiert, um weitere Auswirkungen durch böswillige Versuche zu verhindern.
  • Konfigurieren der empfohlenen Einstellungen und Befolgen bewährter Methoden zur Verbesserung des Sicherheitsstatus : Im Rahmen unseres Diensts geben Ihr Service Delivery Manager und das Sicherheitsanalystenteam fortlaufende Empfehlungen zur Verbesserung Ihres Sicherheitsstatus an. Diese Empfehlungen basieren auf Vorfällen, die in Ihrer Organisation untersucht wurden. Ihr SOC-Team sollte diese Empfehlungen überprüfen und so bald wie möglich implementieren, um Ihre Organisation vor zukünftigen Bedrohungen zu schützen.

Hinweis zur Reaktion auf Vorfälle

Defender Experts for XDR ist kein Dienst zur Reaktion auf Vorfälle (Ir). Während es Ihr SOC-Team erweitert, Um Bedrohungen zu selektieren, zu untersuchen und zu beheben, können Defender Experts for XDR keine Wiederherstellungs- und Krisenmanagementdienste bereitstellen , wenn bereits ein größerer Sicherheitsvorfall in Ihrer Organisation aufgetreten ist. Sie sollten stattdessen mit Ihrem eigenen Sicherheits-IR-Anbieter zusammenarbeiten, um dringende Probleme bei der Reaktion auf Vorfälle zu beheben.

Wenn Sie kein eigenes Sicherheits-IR-Team haben, kann Microsoft Incident Response helfen, eine Sicherheitsverletzung zu minimieren und Ihre Vorgänge wiederherzustellen. Wenn Sie ein bestehender Unified- oder Premier-Support-Kunde sind, erstellen Sie eine Supportanfrage im Microsoft Services Hub , um mit ihnen in Kontakt zu treten. Füllen Sie andernfalls das Formular Erfahrung mit einem Cybersicherheitsvorfall? aus. Wir überprüfen die Details und rufen Sie schnell mit Anweisungen für den Einstieg an.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.