Partage via


Considérations importantes pour les experts Microsoft Defender pour XDR

S’applique à :

Pour tirer parti des avantages de Microsoft Defender Experts pour XDR, vous et votre équipe du centre des opérations de sécurité (SOC) devez prendre note des considérations suivantes pour garantir une correction rapide des incidents, améliorer la posture de sécurité de votre organisation et protéger votre organisation contre les menaces.

  • Participez activement au processus d’évaluation de la préparation : l’évaluation de la préparation lors de l’intégration de Defender Experts pour XDR fait partie intégrante de l’offre. Cette opération garantit une couverture rapide du service et protège votre organisation contre les menaces connues.
  • Agir sur les réponses gérées en temps voulu : pour les incidents et alertes suspects, nos experts fournissent un résumé détaillé de l’enquête et des réponses gérées pour la correction. Nous attendons de votre équipe SOC qu’elle agisse sur ces réponses gérées en temps voulu afin d’éviter tout impact supplémentaire de toute tentative malveillante.
  • Configurez les paramètres recommandés et suivez les meilleures pratiques pour améliorer la posture de sécurité : dans le cadre de notre service, votre responsable de livraison de service et votre équipe d’analystes de sécurité partagent des recommandations continues pour renforcer votre posture de sécurité. Ces recommandations sont basées sur les incidents examinés dans votre organisation. Votre équipe SOC doit examiner ces recommandations et les implémenter dès que possible pour protéger votre organisation contre les menaces futures.

Remarque sur la réponse aux incidents

Defender Experts pour XDR n’est pas un service de réponse aux incidents (IR). Même s’il permet à votre équipe SOC de trier, d’examiner et de corriger les menaces, Defender Experts pour XDR ne sera pas en mesure de fournir des services de récupération et de gestion de crise si un incident de sécurité majeur s’est déjà produit dans votre organisation. Vous devez plutôt contacter votre propre fournisseur de runtime d’intégration de sécurité pour résoudre les problèmes urgents de réponse aux incidents.

Si vous n’avez pas votre propre équipe de runtime d’intégration de sécurité, Microsoft Incident Response peut vous aider à atténuer une violation et à récupérer vos opérations. Si vous êtes un client de support unifié ou de premier plan existant, créez une demande de support dans le Microsoft Services Hub pour interagir avec eux. Sinon, remplissez le formulaire Expérience d’un incident de cybersécurité ? . Nous allons passer en revue les détails et vous appeler rapidement avec des instructions pour commencer.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.