יצירת קשר עם מומחים בשירות Microsoft Defender מומחים עבור XDR
חל על:
Microsoft Defender מומחים ל- XDR מספקים לך ערוצי תקשורת מרובים כדי לדון באירועים עם המומחים שלנו, לשאול אותם שאלות לפי דרישה או לקבל מוכנות לשירות או תמיכה בפעולות ממנהלי אספקת השירותים (SDMs).
הודעות על תקרית ותגובה מנוהלת
כאשר אירוע דורש את תשומת לבך, כגון האירועים שהמומחים שלנו מנפיפים בפעולות תגובה מנוהלות , אתה תקבל הודעה באמצעות אחד או יותר מהערוצים הבאים:
צ'אט בתוך הפורטל
הערה
אפשרות הצ'אט זמינה רק עבור מקרים שבהם הנפקנו תגובה מנוהלת.
הכרטיסיה צ'אט בתוך Microsoft Defender XDR מספקת לך מקום ליצור קשר עם המומחים שלנו ולהבין עוד את התקרית, החקירה שלנו ואת הפעולות הנדרשות שסיפקנו. באפשרותך לשאול אודות קובץ הפעלה זדוני, קובץ מצורף זדוני, מידע אודות קבוצות פעילות, שאילתות ציד מתקדמות או כל מידע אחר שיכול לסייע לך בפתרון המקרה.
צ'אט Teams
מלבד השימוש בצ'אט בתוך הפורטל, באפשרותך גם להפגיש שיחות צ'אט בזמן אמת עם Defender Experts ישירות בתוך Microsoft Teams. יכולת זו מספקת לך ולצוות של מרכז פעולות האבטחה (SOC) גמישות רבה יותר בעת מענה לתקריות הדורשות תגובה מנוהלת. קבל מידע נוסף על הפעלת הודעות בצ'אט ב- Teams
לאחר הפעלת צ'אט ב- Teams, נוצר צוות חדש בשם Defender Experts והיישום Defender Experts Teams מותקן בו. כל מקרה הדורש את תשומת לבך יפורסם בערוץ התגובה המנוהל של צוות זה כפרסום חדש. כדי ליצור קשר עם המומחים שלנו (לדוגמה, שאל שאלות המשך טיפול אודות סיכום החקירה או הפעולות שפורסמו על-ידי Defender Experts), השתמש בסרגל הטקסט 'השב' כדי להזכיר או לתייג את @Defender Experts ולהקליד את ההודעה שלך. אם אתה נתקל בבעיות בהגדרת הערוץ Defender Experts או בתיוג @Defender Experts, ראה פתרון בעיות בהרשאות אפליקציית Defender Experts ב- Microsoft Teams.
תזכורות חשובות בעת שימוש בצ'אט של Teams:
- למומחים שלנו יש גישה להודעות בצוות Defender Experts באמצעות האפליקציה Defender Experts Teams כדי שלא תצטרך לשלוח אותם לצוות זה באופן מפורש.
- המומחים שלנו רואים תשובות רק לפרסומים קיימים שנוצרו על-ידי Defender Experts בנוגע לתגובה מנוהלת. אם תיצור רשומה חדשה, המומחים שלנו לא יוכלו לראות אותה.
- בעוד ש- Defender Experts יכול לקבל גישה לכל ההודעות בכל ערוץ בצוות Defender Experts, תייג או אזכר את המומחים שלנו על-ידי הקלדת @Defender Experts בתגובות שלך, כך שהם יקבלו הודעה להצטרף לשיחת הצ'אט.
- אל תצרף קבצים מצורפים (לדוגמה, קבצים לניתוח) בצ'אט. מסיבות אבטחה, Defender Experts לא יוכל להציג את הקבצים המצורפים. במקום זאת, שלח אותם לערוצים המתאימים של ההגשה או ספק קישורים היכן שניתן למצוא אותם Microsoft Defender XDR הפורטל.
- שיחות בצ'אט של Teams לגבי מקרה מסונכרנות גם עם הכרטיסיה צ'אט של האירוע בפורטל Microsoft Defender XDR כך שתוכל לראות הודעות ועדכונים לגבי חקירה בכל מקום שבו אתה נמצא.
דואר אלקטרוני
שירות Defender Experts for XDR שולח בדרך כלל הודעות דואר אלקטרוני אוטומטיות בכל פעם שתגובה מנוהלת עם פעולות שהושלמו או בהמתנה פורסמה בפורטל ה- XDR של Microsoft, או כאשר עליו להזכיר לך על אירועים הממתינים לפעולה שלך.
עם זאת, המומחים שלנו יכולים גם לשלוח הודעות דואר אלקטרוני לאנשי הקשר של ההודעות המזוהים שלך ישירות בכל אחד מהתנאים הבאים:
- כאשר הם דורשים מידע נוסף או הקשר נוסף כדי לחקור מקרה
- כאשר הם מזהים פעילות זדונית או חשודה באופן ידני ומחוץ לתקריות או התראות בפורטל Microsoft Defender XDR, והיא דורשת פעולת תגובה
- כאשר הוא משיב לבקשות או לשאילתות שנשלחות אליהם בדואר אלקטרוני
חשוב
זכור לאמת הודעות דואר אלקטרוני שטענו שהודעות אלה מ- Defender Experts.
שיחת טלפון
בתרחישי שבירה או בנושאים הדורשים תשומת לב מיידית (לדוגמה, תוכנות זדוניות בתשתית בעלת ערך גבוה, תוכנות כופר, פיצול נתונים, איום Insider או סימנים אחרים של תואר הפועל האנושי שנקבע), המומחים שלנו מתקשרים לאנשי הקשר המזוהים של הודעות המקרה באמצעות הפרטים שסיפקת, כולל התקשרות למספרי הטלפון הרשומים שלהם. קבל מידע נוסף על הוספת אנשי קשר או קבוצות עבור הודעות על אירועים
שאל מומחי Defender
בעוד שהתרחישים הקודמים כוללים את המומחים שלנו שיזינו בתקשורת איתך, באפשרותך גם לבקש מומחיות מתקדמת באיומים לפי דרישה על-ידי בחירה באפשרות Ask Defender Experts ישירות בתוך Microsoft Defender XDR הפורטל. מידע נוסף
שיתוף פעולה עם מנהל מסירת השירות שלך
מנהל מסירת השירותים (SDM) אחראי לניהול קשרי הגומלין הכוללים עבור הארגון שלך באמצעות שירות Defender Experts for XDR. הוא יועץ מהימן שעובד יחד עם צוות מומחי XDR כדי לעזור לך להגן על הארגון שלך.
ה- SDM מספק את השירותים הבאים:
- תמיכה המוכנות לשירות
- מורים ללקוחות על חוויית השירות מקצה לקצה, החל מהירשם לפעולות רגילות ולתהליך הסלמה.
- עזור ליצור תנומה של אבטחה המותאמת לשירות, כולל הדרכה לגבי אמצעי הבקרה הנדרשים ועל עדכוני המדיניות.
- תמיכה בפעולות שירות
- ספק תוכן ודיווח מותאמים אישית למסירת שירותים, כולל ביקורות עסקיות תקופתיות.
- משמש כנקודת קשר אחת לקבלת משוב והסלמות הקשורות לשירות Defender Experts.
ה- SDM פונה לאנשי הקשר המזוהים שלך לסקירה של השירות. קבל מידע נוסף על הוספת אנשי קשר או קבוצות לסקירה ומסירה של שירות
למידע נוסף
- תחילת העבודה עם Microsoft Defender מומחים עבור XDR
- זיהוי ותגובה מנוהלים
- קבל ניראות בזמן אמת עם דוחות Defender Experts for XDR
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור