Présentation de la réponse managée
S’applique à :
La section suivante répertorie les questions que vous ou votre équipe SOC pouvez avoir concernant la réponse gérée.
| Questions | Réponses |
|---|---|
| Qu’est-ce que la réponse gérée ? | Microsoft Defender Experts pour XDR offre une réponse managée où nos experts gèrent l’ensemble du processus de correction des incidents qui en ont besoin. Ce processus comprend l’examen de l’incident pour identifier la cause racine, la détermination des actions de réponse requises et l’exécution de ces actions en votre nom. |
| Quelles sont les actions dans l’étendue de la réponse managée ? | Toutes les actions trouvées ci-dessous sont dans l’étendue réponse gérée pour tout appareil et utilisateur qui n’est pas exclu. Pour les appareils(disponible maintenant)
Pour les utilisateurs (bientôt disponible)
|
| Puis-je personnaliser l’étendue de la réponse gérée ? | Vous pouvez configurer la mesure dans laquelle nos experts effectuent des actions de réponse managée en votre nom en excluant certains appareils et utilisateurs (individuellement ou par groupes) pendant l’intégration ou ultérieurement en modifiant les paramètres de votre service. En savoir plus sur l’exclusion de groupes d’appareils |
| Quelle prise en charge les experts Defender offrent-ils pour les ressources exclues ? | Si nos experts déterminent que vous devez effectuer des actions de réponse sur des appareils ou des utilisateurs exclus, nous vous en informons par le biais de différentes méthodes personnalisables et vous dirigeons vers votre portail Microsoft Defender XDR. À partir de votre portail, vous pouvez ensuite afficher un résumé détaillé de notre processus d’investigation et des actions de réponse requises dans le portail, et effectuer ces actions requises directement. Des fonctionnalités similaires sont également disponibles via les API Defender, au cas où vous préférez utiliser une gestion des informations et des événements de sécurité (SIEM), une gestion des services informatiques (ITSM) ou tout autre outil tiers. |
| Comment vais-je être informé des actions de réponse ? | Les actions de réponse que nos experts ont effectuées en votre nom et toutes les actions en attente que vous devez effectuer sur vos ressources exclues sont affichées dans le panneau Réponse managée de la page Incidents de votre portail Defender. En outre, vous recevrez également un e-mail contenant un lien vers l’incident et des instructions pour afficher la réponse gérée dans le portail. En outre, si vous avez une intégration avec Microsoft Sentinel ou des API, vous serez également averti dans ces outils en recherchant les états des experts Defender. Pour plus d’informations, consultez FAQ sur les Microsoft Defender Experts pour les notifications d’incident XDR. |
| Puis-je personnaliser la réponse managée en fonction des actions ? | Non. Si vous avez des appareils ou des utilisateurs considérés comme à valeur élevée ou sensibles, vous pouvez les ajouter à votre liste d’exclusion. Nos experts n’effectueront aucune action à leur sujet et fourniront des conseils uniquement s’ils sont affectés par un incident. |
Voir aussi
- Détection et réponse managées
- FAQ sur les Microsoft Defender Experts pour les notifications d’incident XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour