Aloita Microsoft Defenderin etsintäasiantuntijat käyttäminen

  • Artikkeli

Koskee seuraavia:

Perehdytys

Jos et ole käyttänyt Microsoft Defender XDR ja Defenderin etsintäasiantuntijat:

  1. Kun saat tervetulosähköpostiviestin, valitse Kirjaudu Microsoft Defender XDR.
  2. Kirjaudu sisään, jos sinulla on jo Microsoft-tili. Jos ei ole, luo sellainen.
  3. Microsoft Defender XDR pikaesittelyllä tutustut tietoturvaohjelmistoon, jossa ominaisuudet ovat ja kuinka tärkeitä ne ovat. Valitse Katso pikaesittely.
  4. Lue lyhyet kuvaukset siitä, mikä Microsoft Defender Experts -palvelu on, ja sen tarjoamista ominaisuuksista. Valitse Seuraava. Näet aloitussivun:

Näyttökuva Microsoft Defender XDR aloitussivusta, jossa on Defenderin etsintäasiantuntijat -palvelun kortti.

Vastaanota defenderin asiantuntijoiden ilmoituksia

Defender Experts Notifications -palvelu sisältää seuraavat:

  • Uhkien valvonta ja analysointi, mikä lyhentää aikaa ja liiketoiminnan riskejä
  • Metsästäjän kouluttama tekoäly sekä tunnettujen hyökkäysten että nousevien uhkien löytämiseksi ja kohdistamiseksi
  • Merkittävimpien riskien tunnistaminen auttamalla SOCeja maksimoimaan niiden tehokkuus
  • Ohjeita kompromissien ja mahdollisimman suuren kontekstin ratkaisemiseen, jotta SOC voi vastata nopeasti

Katso seuraavasta näyttökuvasta Defender Experts -malliilmoitus:

Näyttökuva Defender experts Notification -ilmoituksesta Microsoft Defender XDR. Defenderin asiantuntijailmoitus sisältää otsikon, joka kuvaa havaittua uhkaa tai toimintaa, yhteenvedon sekä luettelon suosituksista.

Defender Experts Notificationsin sijainti

Voit vastaanottaa Defender Experts -ilmoituksia Defender-asiantuntijoilta seuraavien medioissa:

Suodata nähdäksesi vain Defender Experts Notifications -ilmoitukset

Voit suodattaa tapahtumat ja hälytykset, jos haluat nähdä vain Defender-asiantuntijoiden ilmoitukset monien ilmoitusten joukossa. Toimi seuraavasti:

  1. Siirry siirtymisvalikosta kohtaan Tapaukset & hälytykset>Tapaukset> valitse Suodatin-kuvake -kuvake .
  2. Vieritä alaspäin kohtaan Palvelun/tunnistuksen lähteet ja valitse sitten Microsoft Defender Asiantuntijat-valintaruutukohdassa Microsoft Defender for Endpoint ja Microsoft Defender XDR.
  3. Valitse Käytä.

Defender Expertsin sähköposti-ilmoitusten määrittäminen

Voit määrittää Microsoft Defender XDR ilmoittamaan sinulle tai henkilökunnallesi sähköpostitse uusista tapauksista tai olemassa olevien tapausten päivityksistä, mukaan lukien Microsoft Defender asiantuntijoiden havaitsemista tapauksista. Lisätietoja tapausilmoitusten saamisesta sähköpostitse

  1. Valitse Microsoft Defender XDR siirtymisruudussa Asetukset>Microsoft Defender XDR>Sähköposti-ilmoitukset>Tapaukset.
  2. Päivitä olemassa olevat sähköposti-ilmoitussäännöt tai luo uusi. Lisätietoja on kohdassa Valvonta.
  3. Varmista säännön Ilmoitusasetukset-sivulla , että määrität seuraavat:
    • Lähde – Valitse Microsoft Defender asiantuntijat kohdasta Microsoft Defender XDR ja Microsoft Defender for Endpoint
    • Ilmoituksen vakavuus – Valitse hälytyksen vakavuusaste, joka käynnistää tapausilmoituksen. Jos esimerkiksi haluat tietoja vain suuren vakavuusasteen tapauksista, valitse Suuri.

Defender Experts Notifications -malliilmoitusten luominen

Voit luoda Defender Experts Notification -malliilmoituksen, jos haluat kokea Defenderin etsintäasiantuntijat-palvelun ilman, että sinun tarvitsee odottaa todellista kriittistä toimintaa ympäristössäsi. Luomalla malliilmoituksen voit myös testata sähköposti-ilmoituksia, jotka olet ehkä aiemmin määrittänyt tämän palvelun Microsoft Defender-portaalissa, sekä testata pelikirjojen määrityksiä (jos ne on määritetty tällaisia ilmoituksia varten) ja sääntöjä suojaustiedot- ja tapahtumienhallintaympäristössäsi (SIEM).

Defender Experts Notification -malliilmoitus näkyy Tapahtumat-sivulla otsikolla Defender Experts: Test Notification from Microsoft Defender Experts. Ilmoituksen sisältö on paikkamerkkitekstiä, kun taas muut elementit, kuten ilmoitukset, luodaan satunnaisesti vuokraajasi tapahtumista, joten ne eivät todellisuudessa vaikuta.

Näyttökuva malli-Defenderin etsintäasiantuntijat.

Malli-ilmoituksen luominen:

  1. Siirry Microsoft Defender XDR siirtymisruudussa kohtaan Asetukset>Defenderin asiantuntijat ja valitse sitten Malli-ilmoitukset.
  2. Valitse Luo malli-ilmoitus. Näyttöön tulee vihreä tilasanoma, joka vahvistaa, että malli-ilmoitus on valmis tarkistettavaksi.
  3. Valitse Äskettäin luodut Defenderin asiantuntijat -ilmoitus -kohdassa luettelosta linkki, jotta näet sen vastaavan luodun malliilmoituksen. Uusin malli näkyy luettelon yläosassa. Linkin valitseminen ohjaa sinut Tapahtumat-sivulle .

Näyttökuva mallien DEN-linkeistä.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.