הבנה וניהול של עדכוני אירועים של Defender Experts for XDR
חל על:
הסעיף הבא מפרט שאלות שייתכן שיש לצוות SOC בנוגע לקבלת הודעות על אירועים.
ב- API של פורטל Microsoft Defender ואבטחה של Graph
ב- Microsoft Sentinel
שאלות | תשובות |
---|---|
כיצד ניתן לקבל עדכונים של Defender Experts ב- Sentinel? | אם הפעלת את מחבר הנתונים בין Microsoft Defender XDR ל- Microsoft Sentinel, עדכונים שבוצעו על-ידי Defender Experts ב- Defender לתקריות מסונכרנים עם Microsoft Sentinel.
למידע נוסף. השדות Assigned to, Status ו- Classification באירועי XDR של Microsoft Defender ממופים לשדות המתאימים ב- Sentinel, שם הבעלים, המצב והסיבה לסיום. |
כיצד ניתן לקבל עדכונים של Defender Experts ב- Sentinel כדי להפעיל ספר הפעלות באופן אוטומטי? | כדי לקבל עדכונים של Defender Experts, הגדר תחילה כללי אוטומציה ב- Sentinel המופעלים באמצעות העדכונים הבאים של Defender Experts:
|
כיצד ניתן לגשת לפעולות תגובה מנוהלות שפורסמו על-ידי Defender Experts מ- Sentinel? | לאחר ש- Defender Experts מפרסמים פעולות תגובה מנוהלות עבור אירוע בפורטל Microsoft Defender שלך, השדה 'בעלים' מתעדכן ללקוח באופן אוטומטי, ותגית ממתין לפעולת הלקוח זמינה ב- Sentinel. באפשרותך להשתמש בשינויי שדות אלה כגורם מפעיל כדי לסקור את לוח התגובה המנוהל עבור המקרה המתאים בפורטל Microsoft Defender. |
באפליקציות של ספקים חיצוניים SIEM, SOAR או ITSM
שאלות | תשובות |
---|---|
כיצד ניתן לקבל עדכונים של Defender Experts מ- Microsoft Defender XDR לסינכרון עם מידע אבטחה וניהול אירועים של ספקים חיצוניים (SIEM), תזמור אבטחה, אוטומציה ותגובה (SOAR) או אפליקציות של ניהול שירותי IT (ITSM)? | באפשרותך לקבל עדכונים של Defender Experts מ- Microsoft Defender XDR באמצעות ה- API של אבטחת Graph (microsoft.graph.security.incident). כדי ליזום את תהליך הסינכרון:
|
האם ניתן לסנכרן פעולות תגובה מנוהלות שפורסמו על-ידי Defender Experts בפורטל Microsoft Defender לאפליקציות SIEM, SOAR או ITSM של ספקים חיצוניים? | לאחר ש- Defender Experts מפרסמים פעולות תגובה מנוהלות עבור אירוע בפורטל Microsoft Defender, השדה מוקצה ל משתנה ללקוח, ושדה המצב מתעדכן לפעולת הלקוח הממתינת. באפשרותך לסנכרן שדות אלה באמצעות ה- API של אבטחת Graph ולאחר מכן להשתמש בשינויים אלה כגורם מפעיל כדי לסקור את פעולות התגובה המנוהלות בפורטל Microsoft Defender. פעולות תגובה מנוהלות צפויות להיות זמינות ב- API של אבטחת Graph בהמשך השנה, ולאחר מכן ניתן יהיה לסנכרן אותן עם אפליקציות של ספקים חיצוניים. |
בשירותים אחרים של תקשורת
שאלות | תשובות |
---|---|
האם ניתן לקבל עדכונים של Defender Experts מ- Microsoft Defender XDR בדואר אלקטרוני? | לאחר שננתח Defender Experts מפרסם פעולות תגובה מומלצות באירוע, > אנשי הקשר המיועדים לתקריות יקבלו הודעת דואר אלקטרוני תואמת לכתובות הדואר האלקטרוני שצוינו בהגדרות אנשי קשר של הודעותמומחי Defender> בפורטל Microsoft Defender שלך. בנוסף, באפשרותך לקבוע תצורה של יישום לוגי כדי לשלוח את כל עדכוני האירועים אל כתובות הדואר האלקטרוני הייעודיות שלך באופן אוטומטי. |
האם אוכל לקבל עדכונים של Defender Experts מ- Microsoft Defender XDR ב- Microsoft Teams? | פונקציונליות של צ'אט דו-כיווני נגישה באמצעות לוח נשלף של תגובה מנוהלת של אירוע בפורטל Microsoft Defender. בנוסף, אתה מקבל הודעות כאשר תגובה מנוהלת מתפרסמת ובאפשרותך לבצע שיחות צ'אט בזמן אמת עם Defender Experts ישירות בתוך Microsoft Teams. קבל מידע נוסף על הגדרת Teams |
האם ניתן לקבל עדכונים ל- Defender Experts מ- Microsoft Defender XDR בתור עדכוני SMS או שיחת טלפון, או בשירותי תקשורת של ספקים חיצוניים, כגון Slack? | באפשרותך לקבוע תצורה של יישום לוגי לשם כך כדי לשלוח הודעות מתוך שירותי תקשורת כגון Slack, Twilio, Azure Communication Services וכן הלאה. |
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור