Communication avec des experts du service Microsoft Defender Experts pour XDR
S’applique à :
Microsoft Defender Experts pour XDR vous fournit plusieurs canaux de communication pour discuter des incidents avec nos experts, leur poser des questions à la demande ou obtenir le support de préparation du service ou des opérations auprès de vos responsables de la prestation de services (SDM).
Notifications de réponse aux incidents et aux réponses gérées
Lorsqu’un incident nécessite votre attention, comme les incidents que nos experts émettent des actions de réponse managées, vous êtes averti par le biais d’un ou plusieurs des canaux suivants :
Conversation dans le portail
Remarque
L’option de conversation est disponible uniquement pour les incidents où nous avons émis une réponse managée.
L’onglet Conversation dans le portail Microsoft Defender XDR vous permet de contacter nos experts et de mieux comprendre l’incident, notre enquête et les actions requises que nous avons fournies. Vous pouvez poser des questions sur un exécutable malveillant, une pièce jointe malveillante, des informations sur des groupes d’activités, des requêtes de repérage avancées ou toute autre information qui vous aiderait à résoudre l’incident.
Conversation Teams
Outre l’utilisation de la conversation dans le portail, vous pouvez également participer à des conversations en temps réel avec les experts Defender directement dans Microsoft Teams. Cette fonctionnalité vous offre, ainsi qu’à votre équipe soc (Security Operations Center) plus de flexibilité lors de la réponse aux incidents qui nécessitent une réponse managée. En savoir plus sur l’activation des notifications et des conversations sur Teams
Une fois que vous activez la conversation sur Teams, une nouvelle équipe nommée Équipe Defender Experts est créée et l’application Teams Defender Experts y est installée. Chaque incident nécessitant votre attention est publié sur le canal de réponse managée de cette équipe sous la forme d’un nouveau billet. Pour contacter nos experts (par exemple, poser des questions de suivi sur le résumé de l’enquête ou les actions publiées par Defender Experts), utilisez la barre de texte Répondre pour mention ou étiqueter @Defender Experts et tapez votre message.
Rappels importants lors de l’utilisation de la conversation Teams :
- Nos experts ont accès aux messages de l’équipe Defender Experts via l’application Defender Experts Teams afin que vous n’ayez pas à les envoyer explicitement à cette équipe.
- Nos experts voient uniquement les réponses aux publications existantes créées par Defender Experts concernant une réponse managée. Si vous créez un billet, nos experts ne pourront pas le voir.
- Bien que les experts Defender aient accès à tous les messages d’un canal de l’équipe Defender Experts, étiquetez ou mention nos experts en tapant @Defender Experts dans vos réponses, afin qu’ils soient avertis de rejoindre la conversation.
- Ne joignez aucune pièce jointe (par exemple, des fichiers à des fins d’analyse) dans la conversation. Pour des raisons de sécurité, les experts Defender ne pourront pas afficher les pièces jointes. Au lieu de cela, envoyez-les aux canaux de soumission appropriés ou fournissez des liens où ils se trouvent dans Microsoft Defender XDR portail.
- Les conversations dans la conversation Teams concernant un incident sont également synchronisées avec l’onglet Conversation de l’incident dans le portail Microsoft Defender XDR afin que vous puissiez voir les messages et les mises à jour sur une investigation où que vous alliez.
Le service Defender Experts pour XDR envoie généralement des e-mails automatisés chaque fois qu’une réponse gérée avec des actions terminées ou en attente est publiée dans le portail Microsoft XDR, ou lorsqu’il doit vous rappeler les incidents en attente de votre action.
Toutefois, nos experts peuvent également envoyer des e-mails à vos contacts de notification identifiés directement dans l’une des situations suivantes :
- Lorsqu’ils ont besoin d’informations ou de contexte supplémentaires pour enquêter sur un incident
- Lorsqu’ils détectent une activité malveillante ou suspecte manuellement et en dehors d’incidents ou d’alertes dans le portail Microsoft Defender XDR, et qu’une action de réponse est nécessaire
- Quand ils répondent aux demandes ou aux requêtes qui leur sont envoyées par e-mail
Importante
N’oubliez pas de vérifier que les e-mails prétendent provenir d’experts Defender.
Appel
Dans les scénarios de secours ou les questions nécessitant une attention immédiate (par exemple, les programmes malveillants sur une infrastructure de grande valeur, les rançongiciels, l’exfiltration de données, les menaces internes ou d’autres signes d’un adversaire humain déterminé), nos experts contactent vos contacts de notification d’incident identifiés en utilisant les détails que vous avez fournis, y compris l’appel de leurs numéros de téléphone répertoriés. En savoir plus sur l’ajout de contacts ou de groupes pour les notifications d’incident
Demander aux experts Defender
Bien que les scénarios précédents impliquent que nos experts commencent à communiquer avec vous, vous pouvez également demander une expertise avancée en matière de menaces à la demande en sélectionnant Demander des experts Defender directement dans le portail Microsoft Defender XDR. En savoir plus
Collaboration avec votre responsable de livraison de services
Le gestionnaire de livraison de services (SDM) est responsable de la gestion de la relation globale pour votre organization avec le service Defender Experts pour XDR. Ils sont votre conseiller de confiance travaillant avec l’équipe d’experts XDR pour vous aider à protéger vos organization.
Le SDM fournit les services suivants :
- Prise en charge de la préparation du service
- Informez les clients sur l’expérience de service de bout en bout, de l’inscription aux opérations régulières et au processus d’escalade.
- Aidez à établir une posture de sécurité prête pour le service, notamment des conseils sur les contrôles requis et les mises à jour de stratégie.
- Prise en charge des opérations de service
- Fournir un contenu et des rapports de prestation de services personnalisés, y compris des révisions d’entreprise périodiques.
- Servir de point de contact unique pour les commentaires et les escalades liés au service Defender Experts.
Le SDM s’engage avec vos contacts de révision de service identifiés. En savoir plus sur l’ajout de personnes de contact ou de groupes pour l’examen et la livraison des services
Voir aussi
- Bien démarrer avec Microsoft Defender Experts pour XDR
- Détection et réponse managées
- Obtenir une visibilité en temps réel avec les experts Defender pour les rapports XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour