Freigeben über

Zusammenarbeit mit Experten bei Bedarf

  • Artikel

Gilt für:

Hinweis

Ask Defender Experts ist in Ihrem Defender Experten für Bedrohungssuche-Abonnement mit vierteljährlichen Zuordnungen enthalten. Es handelt sich jedoch nicht um einen Dienst zur Reaktion auf Sicherheitsvorfälle. Es soll ein besseres Verständnis der komplexen Bedrohungen bieten, die Sich auf Ihre organization auswirken. Engage mit Ihrem eigenen Team zur Reaktion auf Sicherheitsvorfälle zusammen, um dringende Probleme bei der Reaktion auf Sicherheitsvorfälle zu beheben. Wenn Sie kein eigenes Team für die Reaktion auf Sicherheitsvorfälle haben und Hilfe von Microsoft wünschen, erstellen Sie eine Supportanfrage im Premier Services Hub.

Wählen Sie Defender-Experten direkt im Microsoft 365-Sicherheitsportal stellen aus, um schnelle und genaue Antworten auf alle Ihre Fragen zur Bedrohungssuche zu erhalten. Experten können Erkenntnisse liefern, um die komplexen Bedrohungen, denen Ihre organization ausgesetzt sein könnten, besser zu verstehen. Fragen Sie Defender-Experten können Ihnen helfen:

  • Sammeln zusätzlicher Informationen zu Warnungen und Vorfällen, einschließlich der Grundursachen und des Umfangs
  • Verschaffen Sie sich Klarheit über verdächtige Geräte, Warnungen oder Vorfälle, und führen Sie die nächsten Schritte aus, wenn sie mit einem fortgeschrittenen Angreifer konfrontiert sind
  • Ermitteln von Risiken und verfügbaren Schutzmaßnahmen im Zusammenhang mit Bedrohungsakteuren, Kampagnen oder neuen Angreifertechniken

Screenshot des Dialogfelds

Erforderliche Berechtigungen für die Verwendung von Ask Defender Experts

Sie müssen eine der folgenden Microsoft Entra ID Rollen auswählen, um Anfragen an unsere Defender-Experten anzuzeigen und zu übermitteln.

Microsoft Entra ID Rolle Berechtigungsstufe
Globaler Leser, Sicherheitsleseberechtigter Anfragen lesen
Global Admin, Security Admin, Security Operator Lesen und Übermitteln von Anfragen

Weitere Informationen dazu, wie Microsoft Entra ID Rollen Microsoft Defender einheitlichen RBAC-Berechtigungen zugeordnet werden, finden Sie unter Microsoft Entra Zugriff auf globale Rollen.

Microsoft-Bedrohungsexperten Kunden, die die Ask Defender Experts-Funktion verwenden, können auch die folgenden Berechtigungen aus Microsoft Defender XDR Unified RBAC verwenden.

Microsoft Defender XDR einheitliche RBAC-Rolle Berechtigungsstufe
Grundlagen zu Sicherheitsdaten Lesen
Warnungen, Antwort Lesen und Übermitteln

Wo können Sie Anfragen an Ask Defender Experts senden?

Die Option Zum Fragen von Defender-Experten ist an mehreren Stellen im gesamten Portal verfügbar:

  • Menü "Geräteseitenaktionen":

    Screenshot der Menüoption

  • Flyoutmenü der Seite "Gerätebestand":

    Screenshot der Menüoption

  • Flyoutmenü der Seite "Warnungen":

    Screenshot der Menüoption

  • Menü "Incidents page actions" (Aktionen der Seite "Incidents"):

    Screenshot der Menüoption

Anzeigen von Antworten von Defender-Experten

Im Portal

Sie können Antworten auf Anfragen anzeigen, die vor bis zu sechs Monaten an Ask Defender Experts übermittelt wurden, indem Sie zu Berichte>Defender Experts-Nachrichten navigieren. Auf dieser Seite können Sie defender-Experten auch Weitere Informationen stellen oder antworten.

Screenshot der im Portal verwalteten Antwort.

E-Mail

Wenn Sie bei der Übermittlung Ihrer Anfrage Kontakt-E-Mail-Adressen angegeben haben, erhalten diese eine E-Mail-Benachrichtigung, wenn eine Antwort von Defender Experts veröffentlicht wird.

Screenshot: E-Mail-basierte verwaltete Antwort.

Hinweis

Defender Experts ist nicht in der Lage, Sie bei Anfragen zu Fehlern oder Problemen in Ihrer Produkterfahrung im Microsoft Defender XDR-Portal zu unterstützen. Sie können sich bei solchen Anfragen über den Services Hub an Microsoft-Support wenden.

Beispielfragen, die Sie von Defender-Experten stellen können

Warnungsinformationen

  • Wir sahen eine neue Art von Warnung für eine Binäre, die außerhalb des Landes lebt. Wir können die Warnungs-ID angeben. Können Sie uns mehr über diese Warnung mitteilen, ob sie sich auf einen Vorfall bezieht und wie wir sie weiter untersuchen können?
  • Wir haben zwei ähnliche Angriffe beobachtet, die beide versuchen, schädliche PowerShell-Skripts auszuführen, aber unterschiedliche Warnungen generieren. Eine ist "Verdächtige PowerShell-Befehlszeile" und die andere "Eine schädliche Datei wurde basierend auf der Von Office 365 bereitgestellten Angabe erkannt." Worin besteht der Unterschied?
  • Wir haben heute eine ungerade Warnung über eine ungewöhnliche Anzahl fehlerhafter Anmeldungen vom Gerät eines hochrangigen Benutzers erhalten. Wir können keine weiteren Beweise für diese Versuche finden. Wie können Microsoft Defender XDR diese Versuche sehen? Welche Arten von Anmeldungen werden überwacht?
  • Können Sie weitere Kontexte oder Erkenntnisse zu der Warnung und allen damit verbundenen Vorfällen geben: "Verdächtiges Verhalten eines Systemhilfsprogramms wurde beobachtet"?
  • Ich habe eine Warnung mit dem Titel "Erstellung der Weiterleitungs-/Umleitungsregel" beobachtet. Ich glaube, dass die Aktivität gutartig ist. Können Sie mir sagen, warum ich eine Warnung erhalten habe?

Mögliche Kompromittierung des Geräts

  • Können Sie erklären, warum auf vielen Geräten in unserem organization eine Meldung oder Warnung für "Unbekannter Prozess beobachtet" angezeigt wird? Wir freuen uns über jede Eingabe, um zu verdeutlichen, ob diese Nachricht oder Warnung mit schädlichen Aktivitäten oder Vorfällen zusammenhängt.
  • Können Sie helfen, eine mögliche Kompromittierung des folgenden Systems aus der letzten Woche zu überprüfen? Es verhält sich ähnlich wie eine frühere Malware-Erkennung auf demselben System vor sechs Monaten.

Threat Intelligence-Details

  • Wir haben eine Phishing-E-Mail erkannt, die einem Benutzer ein schädliches Word Dokument übermittelt hat. Das Dokument hat eine Reihe verdächtiger Ereignisse verursacht, die mehrere Warnungen für eine bestimmte Schadsoftwarefamilie ausgelöst haben. Haben Sie Informationen zu dieser Schadsoftware? Wenn ja, können Sie uns einen Link senden?
  • Wir haben kürzlich einen Blogbeitrag über eine Bedrohung gesehen, die sich gegen unsere Branche richtet. Können Sie uns helfen zu verstehen, welchen Schutz Microsoft Defender XDR gegen diesen Bedrohungsakteur bietet?
  • Wir haben kürzlich eine Phishing-Kampagne gegen unsere organization. Können Sie uns mitteilen, ob dies speziell auf unser Unternehmen oder vertikal ausgerichtet war?

Microsoft Defender Experten für Bedrohungssuche der Warnungskommunikation

  • Kann Ihr Team für die Reaktion auf Vorfälle uns helfen, die Benachrichtigung von Defender-Experten zu behandeln, die wir erhalten haben?
  • Wir haben diese Defender Experts-Benachrichtigung von Microsoft Defender Experten für Bedrohungssuche erhalten. Wir haben kein eigenes Team für die Reaktion auf Vorfälle. Was können wir jetzt tun und wie können wir den Vorfall eindämmen?
  • Wir haben eine Defender Experts-Benachrichtigung von Microsoft Defender Experten für Bedrohungssuche erhalten. Welche Daten können Sie uns zur Verfügung stellen, die wir an unser Team zur Reaktion auf Vorfälle weitergeben können?

Nächster Schritt

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.