Considérations importantes pour Microsoft Defender Experts pour XDR

S’applique à :

• Microsoft Defender XDR

Pour tirer parti des avantages de Microsoft Defender Experts pour XDR, vous et votre équipe du centre des opérations de sécurité (SOC) devez prendre note des considérations suivantes pour garantir une correction rapide des incidents, améliorer la posture de sécurité de votre organization et protéger vos organization contre les menaces.

• Engage activement via le processus d’évaluation de la préparation : l’évaluation de la préparation lors de l’intégration de Defender Experts pour XDR fait partie intégrante de l’offre. L’exécution réussie garantit une couverture rapide du service et protège votre organization contre les menaces connues.
• Agir sur les réponses gérées en temps voulu : pour les incidents et alertes suspects, nos experts fournissent un résumé détaillé de l’enquête et des réponses gérées pour la correction. Nous attendons de votre équipe SOC qu’elle agisse sur ces réponses gérées en temps voulu afin d’éviter tout impact supplémentaire de toute tentative malveillante.
• Configurez les paramètres recommandés et suivez les meilleures pratiques pour améliorer la posture de sécurité : dans le cadre de notre service, votre responsable de livraison de service et votre équipe d’analystes de sécurité partagent des recommandations continues pour renforcer votre posture de sécurité. Ces recommandations sont basées sur les incidents examinés dans votre organization. Votre équipe SOC doit examiner ces recommandations et les implémenter dès que possible pour protéger votre organization contre les menaces futures.

Remarque sur la réponse aux incidents

Defender Experts pour XDR n’est pas un service de réponse aux incidents (IR). Bien qu’il renforce votre équipe SOC pour trier, examiner et corriger les menaces, Defender Experts pour XDR ne sera pas en mesure de fournir des services de récupération et de gestion de crise si un incident de sécurité majeur s’est déjà produit dans votre organization. Vous devez plutôt contacter votre propre fournisseur de runtime d’intégration de sécurité pour résoudre les problèmes urgents de réponse aux incidents.

Si vous n’avez pas votre propre équipe de runtime d’intégration de sécurité, Microsoft Incident Response peut vous aider à atténuer une violation et à récupérer vos opérations. Si vous êtes un client de support unifié ou de premier plan existant, créez une demande de support dans le Microsoft Services Hub pour interagir avec eux. Sinon, remplissez le formulaire Expérience d’un incident de cybersécurité ? . Nous allons passer en revue les détails et vous appeler rapidement avec des instructions pour commencer.

Voir aussi

• Informations générales sur le service Defender Experts pour XDR
• Fonctionnement Microsoft Defender Experts pour les autorisations XDR

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.