Compartir a través de


Comunicación con expertos en el servicio expertos en Microsoft Defender para XDR

Se aplica a:

Microsoft Defender Experts for XDR le proporciona varios canales de comunicación para analizar incidentes con nuestros expertos, hacerles preguntas a petición o obtener soporte técnico de operaciones o preparación del servicio de los administradores de entrega de servicios (SDM).

Notificaciones de respuesta administrada y de incidentes

Cuando un incidente requiere su atención, como los incidentes que nuestros expertos emiten acciones de respuesta administradas, se le notifica a través de uno o varios de los siguientes canales:

Chat en el portal

Nota:

La opción de chat solo está disponible para incidentes en los que se emitió una respuesta administrada.

La pestaña Chat del portal de Microsoft Defender XDR le proporciona un espacio para interactuar con nuestros expertos y comprender aún más el incidente, nuestra investigación y las acciones necesarias que hemos proporcionado. Puede preguntar sobre un ejecutable malintencionado, datos adjuntos malintencionados, información sobre grupos de actividad, consultas de búsqueda avanzadas o cualquier otra información que le ayude con la resolución de incidentes.

Captura de pantalla del chat de respuesta administrada en el portal.

Chat de Teams

Además de usar el chat en el portal, también puede participar en conversaciones de chat en tiempo real con expertos de Defender directamente en Microsoft Teams. Esta funcionalidad proporciona a usted y al equipo del Centro de operaciones de seguridad (SOC) más flexibilidad al responder a incidentes que requieren una respuesta administrada. Más información sobre cómo activar notificaciones y chatear en Teams

Una vez que active el chat en Teams, se creará un nuevo equipo denominado Equipo de expertos de Defender y se instalará en él la aplicación Defender Experts Teams. Cada incidente que requiere su atención se publica en el canal de respuesta administrada de este equipo como una nueva publicación. Para interactuar con nuestros expertos (por ejemplo, formular preguntas de seguimiento sobre el resumen de investigación o las acciones publicadas por expertos de Defender), use la barra de texto Responder para mencionar o etiquetar @Defender Expertos y escribir el mensaje. Si tiene problemas para configurar el canal Expertos de Defender o etiquetar @Expertos de Defender, consulte Solución de problemas de permisos de aplicaciones de expertos de Defender en Microsoft Teams.

Captura de pantalla del canal de equipos de respuesta administrada.

Avisos importantes al usar el chat de Teams:

  • Nuestros expertos tienen acceso a los mensajes en el equipo de expertos de Defender a través de la aplicación Defender Experts Teams para que no tenga que hacerlos explícitamente a este equipo.
  • Nuestros expertos solo ven respuestas a las publicaciones existentes creadas por expertos de Defender con respecto a una respuesta administrada. Si crea una nueva publicación, nuestros expertos no podrán verla.
  • Aunque los expertos de Defender pueden tener acceso a todos los mensajes de cualquier canal del equipo de expertos de Defender, etiquete o mencione a nuestros expertos escribiendo @Defender Expertos en las respuestas, por lo que se les notificará que se unan a la conversación de chat.
  • No adjunte datos adjuntos (por ejemplo, archivos para su análisis) en el chat. Por motivos de seguridad, los expertos de Defender no podrán ver los datos adjuntos. En su lugar, envíelos a los canales de envío adecuados o proporcione vínculos donde se puedan encontrar en Microsoft Defender XDR portal.
  • Las conversaciones en el chat de Teams sobre un incidente también se sincronizan con la pestaña Chat del incidente en el portal de Microsoft Defender XDR para que pueda ver mensajes y actualizaciones sobre una investigación dondequiera que vaya.

Correo electrónico

El servicio Expertos de Defender para XDR normalmente envía correos electrónicos automatizados cada vez que se publica una respuesta administrada con acciones completadas o pendientes en el portal de Microsoft XDR, o cuando necesita recordarle los incidentes que esperan su acción.

Sin embargo, nuestros expertos también podrían enviar correos electrónicos a sus contactos de notificación identificados directamente durante cualquiera de las siguientes situaciones:

  • Cuando requieren información adicional o contexto para investigar un incidente
  • Cuando detectan una actividad malintencionada o sospechosa manualmente y fuera de incidentes o alertas en el portal de Microsoft Defender XDR, y requiere una acción de respuesta.
  • Cuando responden a las solicitudes o consultas que se les envían por correo electrónico

Importante

No olvide comprobar los correos electrónicos que dicen ser de expertos de Defender.

Llamada

En escenarios de emergencia o asuntos que requieren atención inmediata (por ejemplo, malware en infraestructura de alto valor, ransomware, filtración de datos, amenazas internas u otros signos de un adversario humano determinado), nuestros expertos se comunican con sus contactos de notificación de incidentes identificados mediante los detalles que proporcionó, incluida la llamada a sus números de teléfono enumerados. Más información sobre cómo agregar personas o grupos de contacto para notificaciones de incidentes

Preguntar a Expertos de Defender

Aunque los escenarios anteriores implican que nuestros expertos inicien la comunicación con usted, también puede solicitar conocimientos avanzados sobre amenazas a petición seleccionando Preguntar a expertos de Defender directamente en el portal de Microsoft Defender XDR. Más información

Colaboración con el administrador de entrega de servicios

El administrador de entrega de servicios (SDM) es responsable de administrar la relación general de su organización con el servicio Expertos de Defender para XDR. Son su asesor de confianza que trabaja junto con el equipo de expertos de XDR para ayudarle a proteger su organización.

El SDM proporciona los siguientes servicios:

  • Compatibilidad con la preparación del servicio
    • Instruya a los clientes sobre la experiencia de servicio de un extremo a otro, desde la suscripción hasta las operaciones regulares y el proceso de escalado.
    • Ayude a establecer una posición de seguridad preparada para el servicio, incluida la guía sobre los controles necesarios y las actualizaciones de directivas.
  • Compatibilidad con operaciones de servicio
    • Proporcionar contenido e informes de entrega de servicios personalizados, incluidas revisiones periódicas de la empresa.
    • Servir como un único punto de contacto para comentarios y escalaciones relacionadas con el Servicio de expertos de Defender.

El SDM se involucra con los contactos de revisión de servicio identificados. Más información sobre cómo agregar personas o grupos de contacto para la revisión y entrega del servicio

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.