Freigeben über


Kommunikation mit Experten im Microsoft Defender Experts for XDR Service

Gilt für:

Microsoft Defender Experts for XDR bietet Ihnen mehrere Kommunikationskanäle, um Vorfälle mit unseren Experten zu besprechen, ihnen Fragen bei Bedarf zu stellen oder Service Readiness oder Betriebsunterstützung von Ihren Service Delivery Managern (SDMs) zu erhalten.

Benachrichtigungen zu Vorfällen und verwalteten Antworten

Wenn ein Incident Ihre Aufmerksamkeit erfordert, z. B. die Vorfälle, die unsere Experten verwaltete Reaktionsaktionen ausgeben, werden Sie über einen oder mehrere der folgenden Kanäle benachrichtigt:

Chat im Portal

Hinweis

Die Chatoption ist nur für Vorfälle verfügbar, bei denen wir eine verwaltete Antwort ausgegeben haben.

Die Registerkarte Chat im Microsoft Defender XDR-Portal bietet Ihnen einen Raum, um mit unseren Experten in Kontakt zu treten und den Vorfall, unsere Untersuchung und die erforderlichen Aktionen, die wir bereitgestellt haben, besser zu verstehen. Sie können nach einer schädlichen ausführbaren Datei, einer schädlichen Anlage, Informationen zu Aktivitätsgruppen, abfragen erweiterter Hunting oder anderen Informationen fragen, die Sie bei der Lösung des Incidents unterstützen würden.

Screenshot: Verwaltete Antwort im Portalchat.

Teams Chat

Neben der Verwendung des Chats im Portal können Sie auch direkt in Microsoft Teams an Chatunterhaltungen in Echtzeit mit Defender-Experten teilnehmen. Diese Funktion bietet Ihnen und Ihrem SOC-Team (Security Operations Center) mehr Flexibilität bei der Reaktion auf Vorfälle, die eine verwaltete Reaktion erfordern. Weitere Informationen zum Aktivieren von Benachrichtigungen und Chats in Teams

Nachdem Sie den Chat in Teams aktiviert haben, wird ein neues Team mit dem Namen Defender Experts-Team erstellt, und die Defender Experts Teams-App wird darin installiert. Jeder Incident, der Ihre Aufmerksamkeit erfordert, wird auf dem Kanal für verwaltete Antworten dieses Teams als neuer Beitrag veröffentlicht. Um mit unseren Experten in Kontakt zu treten (z. B. Nachfragen zur Untersuchungszusammenfassung oder zu den von Defender Experts veröffentlichten Aktionen) zu stellen, verwenden Sie die Textleiste Antworten, um @Defender Experten zu Erwähnung oder zu markieren und Ihre Nachricht einzugeben. Wenn Sie Probleme beim Einrichten des Defender Experts-Kanals oder beim Markieren von @Defender Experts haben, finden Sie weitere Informationen unter Problembehandlung für Defender Experts-App-Berechtigungen in Microsoft Teams.

Screenshot des Teams-Kanals für verwaltete Antworten.

Wichtige Erinnerungen bei der Verwendung des Teams-Chats:

  • Unsere Experten haben Über die Defender Experts Teams-App Zugriff auf Nachrichten im Defender Experts-Team , sodass Sie sie nicht explizit an dieses Team senden müssen.
  • Unsere Experten sehen nur Antworten auf vorhandene Beiträge, die von Defender Experts zu einer verwalteten Antwort erstellt wurden. Wenn Sie einen neuen Beitrag erstellen, können unsere Experten ihn nicht sehen.
  • Während Defender-Experten möglicherweise Zugriff auf alle Nachrichten in einem beliebigen Kanal im Defender Experts-Team haben, markieren oder Erwähnung unsere Experten, indem Sie @Defender Experten in Ihre Antworten eingeben, damit sie benachrichtigt werden, an der Chatunterhaltung teilzunehmen.
  • Fügen Sie keine Anlagen (z. B. Dateien zur Analyse) im Chat an. Aus Sicherheitsgründen können Defender-Experten die Anlagen nicht anzeigen. Senden Sie sie stattdessen an die entsprechenden Übermittlungskanäle, oder stellen Sie Links bereit, wo sie in Microsoft Defender XDR Portal zu finden sind.
  • Unterhaltungen im Teams-Chat zu einem Vorfall werden auch mit der Registerkarte Chat des Vorfalls im Microsoft Defender XDR-Portal synchronisiert, sodass Sie Nachrichten und Updates zu einer Untersuchung überall sehen können.

E-Mails

Der Defender Experts for XDR-Dienst sendet in der Regel automatisierte E-Mails, wenn eine verwaltete Antwort mit abgeschlossenen oder ausstehenden Aktionen im Microsoft XDR-Portal veröffentlicht wird oder wenn er Sie an Vorfälle erinnern muss, die auf Ihre Aktion warten.

Unsere Experten können jedoch auch in einer der folgenden Situationen E-Mails direkt an Ihre identifizierten Benachrichtigungskontakte senden:

  • Wenn sie zusätzliche Informationen oder Kontext benötigen, um einen Vorfall zu untersuchen
  • Wenn sie eine schädliche oder verdächtige Aktivität manuell und außerhalb von Vorfällen oder Warnungen im Microsoft Defender XDR-Portal erkennen und eine Reaktionsaktion erfordert
  • Wenn sie auf die Anforderungen oder Abfragen antworten, die per E-Mail an sie gesendet werden

Wichtig

Denken Sie daran, E-Mails zu überprüfen, die von Defender Experts stammen.

Telefonanruf

In Break-Glass-Szenarien oder Angelegenheiten, die sofortige Aufmerksamkeit erfordern (z. B. Schadsoftware in hochwertiger Infrastruktur, Ransomware, Datenexfiltration, Insider-Bedrohung oder andere Anzeichen eines entschlossenen menschlichen Angreifers), wenden sich unsere Experten an Ihre identifizierten Incident-Benachrichtigungskontakte mithilfe der von Ihnen angegebenen Details, einschließlich des Anrufs der aufgeführten Telefonnummern. Weitere Informationen zum Hinzufügen von Kontaktpersonen oder Gruppen für Incidentbenachrichtigungen

Defender Experten fragen

Während in den vorherigen Szenarien unsere Experten die Kommunikation mit Ihnen initiieren, können Sie auch erweiterte Bedrohungskompetenzen bei Bedarf anfordern, indem Sie Direkt im Microsoft Defender XDR-Portal Ask Defender Experts auswählen. Weitere Informationen

Zusammenarbeit mit Ihrem Service Delivery Manager

Der Service Delivery Manager (SDM) ist für die Verwaltung der Gesamtbeziehung für Ihre organization mit dem Defender Experts for XDR-Dienst verantwortlich. Sie sind Ihr vertrauenswürdiger Berater, der mit dem XDR-Expertenteam zusammenarbeitt, um Sie beim Schutz Ihrer organization zu unterstützen.

Das SDM bietet die folgenden Dienste:

  • Unterstützung der Dienstbereitschaft
    • Informieren Sie Kunden über die End-to-End-Diensterfahrung, von der Registrierung über den regulären Betrieb bis hin zum Eskalationsprozess.
    • Helfen Sie bei der Einrichtung eines dienstbereiten Sicherheitsstatus, einschließlich Anleitungen zu erforderlichen Kontrollen und Richtlinienupdates.
  • Unterstützung von Dienstvorgängen
    • Bieten Sie maßgeschneiderte Inhalte und Berichte zur Bereitstellung von Diensten, einschließlich regelmäßiger Geschäftsüberprüfungen.
    • Dient als zentrale Anlaufstelle für Feedback und Eskalationen im Zusammenhang mit Defender Experts Service.

Das SDM setzt sich mit Ihren identifizierten Dienstüberprüfungskontakten zusammen. Erfahren Sie mehr über das Hinzufügen von Kontaktpersonen oder Gruppen für die Dienstüberprüfung und -übermittlung

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.