Viestintä Microsoft Defender Experts for XDR -palvelun asiantuntijoiden kanssa

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Defender XDR-asiantuntijat tarjoavat sinulle useita viestintäkanavia, joiden avulla voit keskustella tapauksista asiantuntijoiden kanssa, esittää heille kysymyksiä pyynnöstä tai saada palveluvalmiutta tai toimintatukea palvelun toimituspäälliköiltäsi.

Tapaus- ja hallittujen vastausten ilmoitukset

Kun tapaus vaatii huomiotasi, kuten tapaukset, joissa asiantuntijamme tekevät hallittuja reagointitoimia, saat ilmoituksen yhden tai useamman seuraavan kanavan kautta:

Portaalikeskustelu

Huomautus

Keskusteluvaihtoehto on käytettävissä vain tapauksissa, joissa olemme antaneet hallitun vastauksen.

Microsoft Defender XDR portaalin Keskustelu-välilehdessä voit olla yhteydessä asiantuntijoisiimme ja ymmärtää tapahtumaa, tutkimuksiamme ja tarjoamiamme vaadittuja toimia. Voit kysyä haitallisista tiedostoista, haitallisista liitteistä, toimintaryhmistä, kehittyneestä metsästyskyselystä tai mistä tahansa muusta tiedosta, joka auttaa sinua tapahtuman ratkaisussa.

Teams-keskustelu

Sen lisäksi, että voit käyttää portaalikeskustelua, voit myös käydä reaaliaikaisia keskustelukeskusteluja Defender-asiantuntijoiden kanssa suoraan Microsoft Teamsissa. Tämä ominaisuus tarjoaa sinulle ja tietoturvakeskustiimillesi enemmän joustavuutta, kun vastaat tapauksiin, jotka edellyttävät hallittua reagointia. Lue lisätietoja ilmoitusten ja keskustelun käyttöönottamisesta Teamsissa

Kun otat keskustelun käyttöön Teamsissa, luodaan uusi ryhmä nimeltä Defender Experts -tiimi ja Defender Experts Teams -sovellus asennetaan siihen. Jokainen tapaus, joka edellyttää huomiotasi, julkaistaan tämän tiimin hallitun vastauksen kanavalla uutena viestinä. Jos haluat olla yhteydessä asiantuntijoisiimme (esimerkiksi esittää jatkokysymyksiä tutkimusyhteenvedosta tai Defender-asiantuntijoiden julkaisemista toimista), käytä Vastaus-tekstipalkkia mainitaksesi tai merkitäksesi @Defender Asiantuntijat ja kirjoita viesti. Jos sinulla on ongelmia Defender Experts -kanavan määrittämisessä tai @Defender Experts -tunnisteiden merkitsemisessa, katso Defender Experts -sovelluksen käyttöoikeuksien vianmääritys Microsoft Teamsissa.

Tärkeät muistutukset Teams-keskustelua käytettäessä:

• Asiantuntijamme voivat käyttää Defender Experts -tiimin viestejä Defender Experts Teams -sovelluksen kautta, joten sinun ei tarvitse erikseen lähettää niitä tälle tiimille.
• Asiantuntijamme näkevät vain defender-asiantuntijoiden aiemmin luomiin viesteihin vastaukset hallittuun vastaukseen liittyen. Jos luot uuden viestin, asiantuntijamme eivät näe sitä.
• Vaikka Defender-asiantuntijat saattavat saada pääsyn kaikkiin viesteihin millä tahansa Defender Experts -tiimin kanavalla, merkitse tai mainitse asiantuntijat kirjoittamalla @Defender Asiantuntijat vastauksiin, joten heitä ilmoitetaan liittymään keskustelukeskusteluun.
• Älä liitä liitteitä (esimerkiksi analyysitiedostoja) keskusteluun. Suojaussyistä Defender-asiantuntijat eivät voi tarkastella liitteitä. Lähetä ne sen sijaan asianmukaisiin lähetyskanaviin tai tarjoa linkkejä, joista ne löytyvät Microsoft Defender XDR portaalista.
• Teams-keskustelun keskustelut tapauksesta synkronoidaan myös tapahtuman Keskustelu-välilehden kanssa Microsoft Defender XDR-portaalissa, jotta näet tutkimuksen viestit ja päivitykset missä tahansa.

Sähköposti

Defender Experts for XDR -palvelu lähettää yleensä automaattisia sähköpostiviestejä aina, kun Microsoft XDR -portaalissa julkaistaan hallittu vastaus, jossa on suoritettuja tai odottavia toimintoja, tai kun sen on muistutettava sinua toimiasi odottaneista tapauksista.

Asiantuntijamme voivat kuitenkin lähettää sähköpostia tunnistettamillesi ilmoitusyhteystiedoille suoraan seuraavissa tilanteissa:

• Kun he tarvitsevat lisätietoja tai kontekstia tapauksen tutkimista varten
• Kun käyttäjä havaitsee vahingollisen tai epäilyttävän toiminnan manuaalisesti ja tapahtumien tai hälytysten ulkopuolella Microsoft Defender XDR portaalissa ja se edellyttää vastaustoimintoa
• Kun käyttäjä vastaa heille sähköpostitse lähetettyihin pyyntöihin tai kyselyihin

Tärkeää

Muista tarkistaa sähköpostit, joiden väitetään olevan Defender Expertsilta.

Puhelu

Break-glass-skenaarioissa tai asioissa, jotka vaativat välitöntä huomiota (esimerkiksi haittaohjelmat arvokkaassa infrastruktuurissa, kiristyshaittaohjelmat, tietojen suodatus, insider-uhka tai muut merkit määräytyvästä ihmisvastustajasta), asiantuntijamme tavoittavat tunnistetut tapahtumailmoitusyhteyshenkilösi antamiesi tietojen avulla, mukaan lukien heidän luetteloituihin puhelinnumeroihinsa soittaminen. Lisätietoja yhteyshenkilöiden tai ryhmien lisäämisestä tapausilmoituksia varten

Kysy Defenderin asiantuntijoilta

Vaikka aiemmissa skenaarioissa asiantuntijamme ovat aloittamassa viestintää kanssasi, voit myös pyytää edistynyttä uhkien asiantuntemusta pyydettäessä valitsemalla Kysy defenderin asiantuntijoilta suoraan Microsoft Defender XDR portaalissa. Lisätietoja

Yhteistyö palvelun toimituspäällikön kanssa

Palvelun toimituspäällikkö (SDM) vastaa organisaatiosi yleisen suhteen hallinnasta XDR-palvelun Defender Expertsin kanssa. He ovat luotettu neuvonantajasi, joka auttaa sinua suojaamaan organisaatiotasi yhdessä XDR-asiantuntijoiden tiimin kanssa.

SDM tarjoaa seuraavat palvelut:

• Palveluvalmiustuki
  • Kerro asiakkaille päästä päähän -palvelukokemuksesta, rekisteröitymisestä tavallisiin toimintoihin ja eskalointiprosessiin.
  • Auta luomaan palveluvalmis suojausasente, joka sisältää ohjeita pakollisia ohjausobjekteja ja käytäntöpäivityksiä varten.
• Palvelutoimintojen tuki
  • Tarjoa räätälöityä palvelun toimituksen sisältöä ja raportointia, mukaan lukien säännöllisiä yritysarvioita.
  • Toimi yksittäisenä yhteyspisteenä palautteelle ja Defender Experts Serviceen liittyville eskalaatioille.

SDM on yhteydessä tunnistettuihin palvelutarkistusyhteystietoihisi. Lisätietoja yhteyshenkilöiden tai ryhmien lisäämisestä palvelun tarkistamiseen ja toimittamiseen

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defender Experts for XDR:n käytön aloittaminen
• Hallittu tunnistaminen ja reagointi
• Reaaliaikaisen näkyvyyden hankkiminen XDR-raporttien Defender Expertsin avulla

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.