Tietoja hallitusta vastauksesta
Koskee seuraavia:
Seuraavassa osiossa on luettelo kysymyksistä, joita sinulla tai SOC-tiimilläsi saattaa olla koskien hallittua vastausta.
| Kysymyksiä | Vastauksia |
|---|---|
| Mikä on hallittu vastaus? | Microsoft Defender Experts for XDR tarjoaa hallitun vastauksen , jossa asiantuntijamme hallitsevat koko korjausprosessia niitä vaativille tapauksille. Tähän prosessiin kuuluu tapahtuman tutkiminen pääsyyn tunnistamiseksi, tarvittavien vastaustoimintojen määrittäminen ja kyseisten toimien toteuttaminen puolestasi. |
| Mitkä toiminnot sisältyvät hallittuun vastaukseen? | Kaikki alla olevat toiminnot kuuluvat hallitun vastauksen vaikutusalueeseen mille tahansa laitteelle ja käyttäjälle, jota ei ole jätetty pois. Laitteille(Käytettävissä nyt)
Käyttäjille (tulossa pian)
|
| Voinko mukauttaa hallitun vastauksen laajuutta? | Voit määrittää, missä määrin asiantuntijamme tekevät hallittuja vastaustoimintoja puolestasi, sulkemalla tietyt laitteet ja käyttäjät (yksitellen tai ryhmien mukaan) pois joko perehdyttämisen aikana tai myöhemmin muokkaamalla palvelusi asetuksia. Lue lisää laiteryhmien poissulkemisesta |
| Mitä tukea Defender-asiantuntijat tarjoavat pois jätetyille resursseille? | Jos asiantuntijamme päättävät, että sinun on suoritettava vastaustoimintoja sulkeutunneille laitteille tai käyttäjille, ilmoitamme sinulle erilaisilla mukautettaville menetelmille ja ohjaamme sinut Microsoft Defender XDR -portaaliin. Voit sitten tarkastella portaalissa yksityiskohtaista yhteenvetoa tutkimusprosessistamme ja tarvittavista vastaustoiminnoista portaalissa ja suorittaa nämä vaaditut toiminnot suoraan. Vastaavat ominaisuudet ovat käytettävissä myös Defender-ohjelmointirajapinnoilla, jos haluat käyttää suojaustietoja ja tapahtumien hallintaa (SIEM), IT-palveluiden hallintaa (ITSM) tai mitä tahansa muuta kolmannen osapuolen työkalua. |
| Miten minulle ilmoitetaan vastaustoimista? | Vastaustoiminnot, jotka asiantuntijamme ovat suorittaneet puolestasi, ja kaikki odottavat toiminnot, jotka sinun on suoritettava pois jätetyille resursseilla, näytetään Hallittu vastaus -paneelissa Defender-portaalin Tapahtumat-sivulla . Lisäksi saat sähköpostiviestin, joka sisältää linkin tapahtumaan ja ohjeet hallitun vastauksen tarkastelemiseen portaalissa. Lisäksi jos olet integroinut Microsoft Sentinelin tai ohjelmointirajapinnat, saat ilmoituksen myös kyseisissä työkaluissa etsimällä Defender Experts -tilaa. Lisätietoja on artikkelissa Microsoft Defender -asiantuntijoihin liittyvät usein kysytyt kysymykset XDR-tapausilmoituksista. |
| Voinko mukauttaa hallittua vastausta toimintojen perusteella? | Ei. Jos sinulla on laitteita tai käyttäjiä, joita pidetään korkean arvona tai luottamuksellisina, voit lisätä ne poissulkemisluetteloosi. Asiantuntijamme EIVÄT tee mitään toimia heille ja antavat ohjeita vain, jos tapaus vaikuttaa heihin. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Hallittu tunnistaminen ja reagointi
- Microsoft Defender -asiantuntijoihin liittyvät usein kysytyt kysymykset XDR-tapausilmoituksista
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle