הכרת תגובה מנוהלת
חל על:
הסעיף הבא מפרט שאלות שעשויות להיות לך או לצוות SOC שלך בנוגע לתגובה מנוהלת.
| שאלות | תשובות |
|---|---|
| מהי תגובה מנוהלת? | Microsoft Defender מומחי XDR מציעים תגובה מנוהלת שבה המומחים שלנו מנהלים את תהליך התיקון המלא עבור אירועים הדורשים אותם. תהליך זה כולל חקירת המקרה כדי לזהות את סיבת הבסיס, לקבוע את פעולות התגובה הנדרשות ולבצע פעולות אלה בשמך. |
| אילו פעולות נמצאות בטווח עבור תגובה מנוהלת? | כל הפעולות שנמצאות להלן נמצאות בטווח עבור תגובה מנוהלת עבור כל מכשיר ומשתמש שאינו כלול. עבור מכשירים(זמין כעת)
עבור משתמשים (בקרוב)
|
| האם ניתן להתאים אישית את היקף התגובה המנוהלת? | באפשרותך לקבוע את התצורה של היקף פעולות התגובה המנוהלות של המומחים שלנו בשמך על-ידי אי-הכללת מכשירים ומשתמשים מסוימים (בנפרד או לפי קבוצות) במהלך הצירוף או במועד מאוחר יותר על-ידי שינוי הגדרות השירות. קרא עוד אודות אי-הכללת קבוצות מכשירים |
| איזו תמיכה מציעה Defender Experts עבור נכסים לא כלולים? | אם המומחים שלנו קובעים שעליך לבצע פעולות תגובה במכשירים או משתמשים שאינם נכללים, אנו מודיעים לך באמצעות שיטות שונות הניתנות להתאמה אישית ומפנה אותך לפורטל Microsoft Defender XDR שלך. מהפורטל שלך, תוכל להציג סיכום מפורט של תהליך החקירה שלנו ואת פעולות התגובה הנדרשות בפורטל ולבצע פעולות נדרשות אלה ישירות. יכולות דומות זמינות גם באמצעות ממשקי API של Defender, במקרה שאתה מעדיף להשתמש במידע אבטחה וניהול אירועים (SIEM), בניהול שירות IT (ITSM) או בכל כלי צד שלישי אחר. |
| איך אני הולך להיות מעודכן על פעולות התגובה? | פעולות תגובה שהמומחים שלנו השלמו בשמך וכל אלה הממתינים שעליך לבצע על הנכסים שלא נכללו מוצגות בלוח התגובה המנוהל בדף אירועים של פורטל Defender שלך. בנוסף, תקבל גם הודעת דואר אלקטרוני המכילה קישור לתקרית והוראות להצגת התגובה המנוהלת בפורטל. בנוסף, אם יש לך שילוב עם Microsoft Sentinel או ממשקי API, תקבל גם הודעה בתוך כלים אלה על-ידי חיפוש המצבים של Defender Experts. לקבלת מידע נוסף, ראה שאלות נפוצות הקשורות להודעות על Microsoft Defender מומחי XDR. |
| האם ניתן להתאים אישית את התגובה המנוהלת בהתבסס על פעולות? | לא. אם יש לך מכשירים או משתמשים שנחשבים לערכים בעלי ערך גבוה או רגישים, באפשרותך להוסיף אותם לרשימת אי-ההכללה שלך. המומחים שלנו לא יבצעו שום פעולה לגביהם ויספקו הדרכה רק אם הם מושפעים מבעיה. |
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור