Consideraciones importantes para expertos de Microsoft Defender para XDR

Se aplica a:

• Microsoft Defender XDR

Para aprovechar las ventajas de expertos de Microsoft Defender para XDR, usted y el equipo del Centro de operaciones de seguridad (SOC) deben tomar nota de las siguientes consideraciones para garantizar la corrección oportuna de incidentes, mejorar la posición de seguridad de su organización y proteger su organización frente a amenazas.

• Participar activamente en el proceso de evaluación de preparación : la evaluación de preparación al incorporar expertos de Defender para XDR es una parte integral de la oferta. Completarla garantiza una cobertura de servicio rápida y protege a su organización frente a amenazas conocidas.
• Actuar sobre las respuestas administradas de forma oportuna : para cualquier incidente sospechoso y alerta, nuestros expertos proporcionan un resumen detallado de la investigación y respuestas administradas para la corrección. Esperamos que el equipo de SOC actúe sobre estas respuestas administradas de forma oportuna para evitar que se produzca un mayor impacto en los intentos malintencionados.
• Configure las opciones recomendadas y siga los procedimientos recomendados para mejorar la posición de seguridad : como parte de nuestro servicio, el administrador de entrega de servicios y el equipo de analistas de seguridad comparten recomendaciones continuas para reforzar su posición de seguridad. Estas recomendaciones se basan en incidentes investigados en su organización. El equipo de SOC debe revisar estas recomendaciones e implementarlas lo antes posible para proteger su organización frente a futuras amenazas.

Nota sobre la respuesta a incidentes

Expertos de Defender para XDR no es un servicio de respuesta a incidentes (IR). Aunque aumenta el equipo de SOC para evaluar, investigar y corregir amenazas, los expertos de Defender para XDR no podrán proporcionar servicios de recuperación y administración de crisis si ya se ha producido un incidente de seguridad importante en su organización. En su lugar, debe interactuar con su propio proveedor de ir de seguridad para abordar problemas de respuesta a incidentes urgentes.

Si no tiene su propio equipo de seguridad de IR, Microsoft Incident Response puede ayudar a mitigar una infracción y a recuperar las operaciones. Si es un cliente de soporte técnico unificado o premier existente, cree una solicitud de soporte técnico en el Centro de servicios de Microsoft para interactuar con ellos. De lo contrario, rellene el formulario Experimentando un incidente de ciberseguridad. Revisaremos los detalles y le llamaremos rápidamente con instrucciones para empezar.

Vea también

• Información general sobre los expertos de Defender para el servicio XDR
• Funcionamiento de los expertos de Microsoft Defender para permisos XDR

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.