Zusammenarbeit mit Experten bei Bedarf
Gilt für:
Hinweis
Ask Defender Experts ist in Ihrem Defender Experten für Bedrohungssuche-Abonnement mit monatlichen Zuordnungen enthalten. Es handelt sich jedoch nicht um einen Dienst zur Reaktion auf Sicherheitsvorfälle. Es soll ein besseres Verständnis der komplexen Bedrohungen bieten, die Sich auf Ihre organization auswirken. Engage mit Ihrem eigenen Team zur Reaktion auf Sicherheitsvorfälle zusammen, um dringende Probleme bei der Reaktion auf Sicherheitsvorfälle zu beheben. Wenn Sie kein eigenes Team für die Reaktion auf Sicherheitsvorfälle haben und Hilfe von Microsoft wünschen, erstellen Sie eine Supportanfrage im Premier Services Hub.
Wählen Sie Defender-Experten direkt im Microsoft 365-Sicherheitsportal stellen aus, um schnelle und genaue Antworten auf alle Ihre Fragen zur Bedrohungssuche zu erhalten. Experten können Erkenntnisse liefern, um die komplexen Bedrohungen, denen Ihre organization ausgesetzt sein könnten, besser zu verstehen. Fragen Sie Defender-Experten können Ihnen helfen:
- Sammeln zusätzlicher Informationen zu Warnungen und Vorfällen, einschließlich der Grundursachen und des Umfangs
- Verschaffen Sie sich Klarheit über verdächtige Geräte, Warnungen oder Vorfälle, und führen Sie die nächsten Schritte aus, wenn sie mit einem fortgeschrittenen Angreifer konfrontiert sind
- Ermitteln von Risiken und verfügbaren Schutzmaßnahmen im Zusammenhang mit Bedrohungsakteuren, Kampagnen oder neuen Angreifertechniken
Erforderliche Berechtigungen für die Übermittlung von Anfragen im Panel "Ask Defender Experts"
Sie müssen eine der folgenden Berechtigungen auswählen, bevor Sie Anfragen an unsere Defender-Experten senden. Weitere Informationen zu Berechtigungen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) finden Sie unter Microsoft Defender for Endpoint und Microsoft Defender XDR RBAC-Berechtigungen.
| Produktname | RBAC-Berechtigung für Produkte |
|---|---|
| Microsoft Defender for Endpoint RBAC | Verwalten von Sicherheitseinstellungen im Security Center |
| Microsoft Defender XDR Unified RBAC | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten)Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
Wo sie Ask Defender Experts finden
Die Option Zum Fragen von Defender-Experten ist an mehreren Stellen im gesamten Portal verfügbar:
- Menü "Geräteseitenaktionen"
- Flyoutmenü der Seite "Gerätebestand"
- Flyoutmenü der Seite "Warnungen"
- Menü "Incidents page actions" (Aktionen der Seite "Incidents")
Beispielfragen, die Sie von Defender-Experten stellen können
Warnungsinformationen
- Wir sahen eine neue Art von Warnung für eine Binäre, die außerhalb des Landes lebt. Wir können die Warnungs-ID angeben. Können Sie uns mehr über diese Warnung mitteilen, ob sie sich auf einen Vorfall bezieht und wie wir sie weiter untersuchen können?
- Wir haben zwei ähnliche Angriffe beobachtet, die beide versuchen, schädliche PowerShell-Skripts auszuführen, aber unterschiedliche Warnungen generieren. Eine ist "Verdächtige PowerShell-Befehlszeile" und die andere "Eine schädliche Datei wurde basierend auf der Von Office 365 bereitgestellten Angabe erkannt." Worin besteht der Unterschied?
- Wir haben heute eine ungerade Warnung über eine ungewöhnliche Anzahl fehlerhafter Anmeldungen vom Gerät eines hochrangigen Benutzers erhalten. Wir können keine weiteren Beweise für diese Versuche finden. Wie können Microsoft Defender XDR diese Versuche sehen? Welche Arten von Anmeldungen werden überwacht?
- Können Sie weitere Kontexte oder Erkenntnisse zu der Warnung und allen damit verbundenen Vorfällen geben: "Verdächtiges Verhalten eines Systemhilfsprogramms wurde beobachtet"?
- Ich habe eine Warnung mit dem Titel "Erstellung der Weiterleitungs-/Umleitungsregel" beobachtet. Ich glaube, dass die Aktivität gutartig ist. Können Sie mir sagen, warum ich eine Warnung erhalten habe?
Mögliche Kompromittierung des Geräts
- Können Sie erklären, warum auf vielen Geräten in unserem organization eine Meldung oder Warnung für "Unbekannter Prozess beobachtet" angezeigt wird? Wir freuen uns über jede Eingabe, um zu verdeutlichen, ob diese Nachricht oder Warnung mit schädlichen Aktivitäten oder Vorfällen zusammenhängt.
- Können Sie helfen, eine mögliche Kompromittierung des folgenden Systems aus der letzten Woche zu überprüfen? Es verhält sich ähnlich wie eine frühere Malware-Erkennung auf demselben System vor sechs Monaten.
Threat Intelligence-Details
- Wir haben eine Phishing-E-Mail erkannt, die einem Benutzer ein schädliches Word Dokument übermittelt hat. Das Dokument hat eine Reihe verdächtiger Ereignisse verursacht, die mehrere Warnungen für eine bestimmte Schadsoftwarefamilie ausgelöst haben. Haben Sie Informationen zu dieser Schadsoftware? Wenn ja, können Sie uns einen Link senden?
- Wir haben kürzlich einen Blogbeitrag über eine Bedrohung gesehen, die sich gegen unsere Branche richtet. Können Sie uns helfen zu verstehen, welchen Schutz Microsoft Defender XDR gegen diesen Bedrohungsakteur bietet?
- Wir haben kürzlich eine Phishing-Kampagne gegen unsere organization. Können Sie uns mitteilen, ob dies speziell auf unser Unternehmen oder vertikal ausgerichtet war?
Microsoft Defender Experten für Bedrohungssuche der Warnungskommunikation
- Kann Ihr Team für die Reaktion auf Vorfälle uns helfen, die Benachrichtigung von Defender-Experten zu behandeln, die wir erhalten haben?
- Wir haben diese Defender Experts-Benachrichtigung von Microsoft Defender Experten für Bedrohungssuche erhalten. Wir haben kein eigenes Team für die Reaktion auf Vorfälle. Was können wir jetzt tun und wie können wir den Vorfall eindämmen?
- Wir haben eine Defender Experts-Benachrichtigung von Microsoft Defender Experten für Bedrohungssuche erhalten. Welche Daten können Sie uns zur Verfügung stellen, die wir an unser Team zur Reaktion auf Vorfälle weitergeben können?
Nächster Schritt
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für