Share via

תחילת העבודה עם Microsoft Defender מומחים עבור XDR

  • מאמר

חל על:

עצה

לקבלת הוראות צירוף, צפה בסרטון וידאו קצר זה: https://www.youtube.com/watch?v=eLEXPZ1mUwQ

לאחר שצוות Defender Experts עבור XDR יהיה מוכן לקלוט את הארגון שלך, תקבל הודעת ברוכים הבאים כדי להמשיך בהגדרה ולתחילת העבודה.

בחר את הקישור בהודעת הדואר האלקטרוני של הפתיחה כדי להפעיל ישירות את הגדרת ההגדרות של Defender Experts בפורטל Microsoft Defender שלך. באפשרותך גם לפתוח הגדרה זו על-ידי מעבר אל הגדרות>Defender Experts ובחירה באפשרות תחילת העבודה.

צילום מסך של הדף 'תחילת העבודה' בהגדרות XDR של Defender for Experts מדריך שלב אחר שלב.

הענק הרשאות למומחים שלנו

כברירת מחדל, Defender Experts for XDR דורש גישת ספק שירות המאפשרת למומחים שלנו להיכנס לדייר שלך ולספק שירותים בהתבסס על תפקידי אבטחה מוקצים. קבל מידע נוסף אודות גישה חוצת דיירים

עליך גם להעניק למומחים שלנו אחת מההרשאות הבאות או את שתיהן:

  • חקור מקרים ומדריך את התגובות שלי (ברירת מחדל) – אפשרות זו מאפשרת למומחים שלנו לנטר ולחקור אירועים באופן יזום ולהדריך אותך בכל פעולות התגובה הנחוצות. (רמת גישה: קורא אבטחה)
  • הגב ישירות לאיומים פעילים (מומלץ) – אפשרות זו מאפשרת למומחים שלנו להכיל ולעדכן איומים פעילים מיד תוך כדי חקירה, ובכך להפחית את השפעת האיום ולשפר את יעילות התגובה הכוללת שלך. (רמת גישה: אופרטור אבטחה)

צילום מסך של האפשרות 'ניהול פריטים שאינם נכללים' בעת הגדרת Defender Experts for XDR.

חשוב

אם תדלג על מתן הרשאות נוספות, המומחים שלנו לא יוכלו לבצע פעולות תגובה מסוימות כדי לאבטח את הארגון שלך.

למרות שלמומחים שלנו מוענקות הרשאות רבות-עוצמה יחסית אלה, תהיה להם גישה אישית רק לאזורים ספציפיים לתקופה מוגבלת. קבל מידע נוסף על האופן שבו מומחים של Defender עבור הרשאות XDR פועלים

כדי להעניק למומחים שלנו הרשאות:

  1. באותה הגדרת הגדרות Defender Experts, תחת הרשאות, בחר את רמות הגישה שברצונך להעניק למומחים שלנו.
  2. אם ברצונך לא לכלול קבוצות מכשירים ומשתמשים בארגון שלך בפעולות תיקון, בחר נהל פריטים שאינם נכללים.
  3. בחר הבא כדי להוסיף אנשי קשר או קבוצות.

כדי לערוך או לעדכן הרשאות לאחר ההגדרה הראשונית, עבור אל הגדרות>הרשאות מומחים של> Defender.

אל תכלול מכשירים בתיקון

Defender Experts for XDR מאפשר לך לא לכלול מכשירים ומשתמשים בפעולות תיקון שבוצעו על-ידי המומחים שלנו, במקום זאת לקבל הדרכה לתיקון עבור ישויות אלה. אי-הכללות אלה מבוססות על קבוצות מכשירים מזוהות Microsoft Defender עבור נקודת קצה.

כדי לא לכלול קבוצות מכשירים:

  1. באותה הגדרת הגדרות Defender Experts, תחת פריטים שאינם נכללים, עבור אל הכרטיסיה קבוצות מכשירים .

  2. בחר + הוסף קבוצות מכשירים ולאחר מכן חפש ובחר את קבוצות המכשירים שברצונך לא לכלול.

    הערה

    דף זה מפרט קבוצות מכשירים קיימות בלבד. אם ברצונך ליצור קבוצת מכשירים חדשה, תחילה עליך לעבור אל הגדרות Defender for Endpoint בפורטל Microsoft Defender שלך. לאחר מכן, רענן דף זה כדי לחפש ולבחור את הקבוצה החדשה שנוצרה. קבל מידע נוסף על יצירת קבוצות מכשירים

  3. בחר הוסף קבוצות מכשירים.

  4. שוב בכרטיסיה קבוצות מכשירים , סקור את רשימת קבוצות המכשירים שלא נכללו. אם ברצונך להסיר קבוצת מכשירים מרשימת אי-ההכללה, בחר אותה ולאחר מכן בחר הסר קבוצת מכשירים.

  5. בחר הבא כדי לאשר את רשימת אי-ההכללה ולהמשיך להוספת אנשי קשר או קבוצות. אחרת, בחר דלג, וכל הפריטים שלא ייכללו בפריטים שנוספו יבוטלו.

צילום מסך של האפשרות לא לכלול קבוצות מכשירים.

אמור לנו עם מי לפנות למטרות חשובות

Defender Experts for XDR מאפשר לך לקבוע את האנשים או הקבוצות בארגון שלך שיש לקבל הודעה אם קיימים מקרים קריטיים, עדכוני שירות, שאילתות ממקרה והמלצות אחרות:

  • אנשי קשר של הודעת אירוע – אנשי קשר אלה הם אנשים או צוותים שאנו יכולים להודיע להם על פעולות תגובה מנוהלות או כל תקשורת הדורשת תגובה מיידית. לאור אופי התקשורת הדחופה, אנו ממליצים לאנשי קשר אלה להיות זמינים תמיד.
  • אנשי קשר של סקירת שירות – אנשי קשר אלה הם אנשים או צוותים איתם אנו יכולים ליצור קשר לתדרוך אבטחה שוטף שבוצע על-ידי צוות אספקת השירות שלנו.

לאחר שזוהו, האנשים או הקבוצות יקבלו הודעת דואר אלקטרוני המודיעה להם שהם היו איש קשר לתקריות או למטרות סקירת שירות.

צילום מסך של הדף 'אנשי קשר של אירוע' בהגדרות XDR של Defender for Experts מדריך שלב אחר שלב.

כדי להוסיף אנשי קשר של הודעות:

  1. באותה הגדרת הגדרות Defender Experts, תחת אנשי קשר, חפש והוסף את איש הקשר או הצוות שלך בשדה הטקסט שסופק.
  2. הוסף מספר טלפון (אופציונלי ) ש- Defender Experts יכולים להתקשר אליו למטרות הדורשות תשומת לב מיידית.
  3. תחת התיבה הנפתחת איש קשר עבור, בחר הודעת אירוע אוסקירת שירות.
  4. בחר הוסף.
  5. בחר הבא כדי לאשר את רשימת אנשי הקשר שלך ולהמשיך ליצירת ערוץ Teams שבו תוכל גם לקבל הודעות על אירועים.

כדי לערוך או לעדכן את אנשי הקשר שלך להודעות לאחר ההגדרה הראשונית, עבור אל הגדרות>אנשי קשר של הודעות של מומחי>Defender.

צילום מסך של אנשי קשר של הודעות.

קבל הודעות ועדכונים של תגובה מנוהלת ב- Microsoft Teams

מלבד דואר אלקטרוני בצ'אט בתוך הפורטל, עליך גם להשתמש ב- Microsoft Teams כדי לקבל עדכונים לגבי תגובות מנוהלות ולקיים תקשורת עם המומחים שלנו בזמן אמת. כאשר הגדרה זו מופעלת, נוצר צוות חדש בשם Defender Experts , שבו הודעות תגובה מנוהלות הקשורות לתקריות מתמשכת נשלחות כפרסומים חדשים בערוץ התגובה המנוהלת . קבל מידע נוסף על השימוש בצ'אט של Teams

חשוב

למומחי Defender תהיה גישה לכל ההודעות שפורסמו בכל ערוץ בצוות Defender Experts שנוצר. כדי למנוע ממומחים של Defender לגשת להודעות בצוות זה, עבור אל אפליקציות ב- Teams ולאחר מכן נווט אל ניהול האפליקציות שלך>Defender Experts>Remove. אין אפשרות לבטל פעולת הסרה זו.

כדי להפעיל הודעות צ'אט והודעות של Teams:

  1. באותה הגדרת הגדרות Defender Experts, תחת Teams, בחר בתיבת הסימון נהל תקשורת ב- Teams .
  2. בחר הבא כדי לסקור את ההגדרות שלך.
  3. בחר שלח. המדריך שלב אחר שלב משלים את ההגדרה הראשונית.
  4. בחר הצג הערכת מוכנות כדי להשלים את הפעולות הדרושות כדי למטב את תציבת האבטחה שלך.

הערה

כדי להגדיר את היישום Defender Experts Teams, דרוש לך תפקיד מנהל מערכת מנהל מערכת כללי או מנהל אבטחה, ורשיון של Microsoft Teams.

כדי להפעיל הודעות של Teams ולשוחח בצ'אט לאחר ההגדרה הראשונית, עבור אל Settings>Defender Experts>Teams.

צילום מסך של האפשרות להפעיל את Teams לקבלת תגובה מנוהלת.

  • באפשרותך להוסיף חברים חדשים לערוץ על-ידי ניווט אל צוות Defender Experts אפשרויות>נוספות (...)>ניהול צוות>הוסף חבר.
  • באפשרותך להגביל את המשתמשים שיכולים להצטרף לצוות זה על-ידי ניווט אל צוות Defender Experts אפשרויות>נוספות (...)>הגדרות>לערוך>ניהול צוות>פרטי .

הכנת הסביבה שלך לשירות Defender Experts

מלבד מסירת שירות הצירוף, המומחיות שלנו בחבילת המוצר של Microsoft Defender XDR מאפשרת ל- Defender Experts for XDR לאפשר לך לבצע הערכת מוכנות ולעזור לך להפיק את המרב ממוצרי האבטחה של Microsoft.

הערכת המוכנות מבוססת על מספר המכשירים וה זהויות המוגנים בסביבה שלך, והמלצות המדיניות של Defender Experts. כדי להציג את ההערכה, בפורטל Microsoft Defender, עבור אל הגדרות>מומחי Defender ולאחר מכן בחר מצב שירות.

צילום מסך של סביבת הערכת המוכנות.

הערכת המוכנות כוללת שני חלקים:

  • פעולות דרושות – סעיף זה מציג את מספר הפעולות או הגדרות האבטחה שעליך להשלים, בביצוע או שהושלמו. פעולות אלה מפורטות בטבלה בחלק התחתון של הדף.

    הרשימה מתארת את השלבים הדרושים שעליך לבצע לפני הפעלת השירות. קבע את סדרי העדיפויות של הפעולות שמצבן הושלם כעת כדי להפעיל מוקדם יותר את שירות Defender Experts for XDR.

    הערה

    ייתכן שידרשו עד 24 שעות לקבלת המצב העדכני ביותר של הגדרות האבטחה שלך.

  • נכסים מוגנים – סעיף זה מציג את המספר הנוכחי של מכשירים מוגנים וזהויות לעומת אלה שעדיין עליך להגן עליהן כדי להפעיל את שירות Defender Experts for XDR.

    הנתונים מבוססים על נקודות הקצה של Defender עבור ו- Defender עבור רשיונות זהות; כדי להשיג מספר יעד זה של נכסים מוגנים, קלוט מכשירים נוספים ב- Defender for Endpoint או התקן עוד Defender עבור חיישני זהות.

חשוב

Defender Experts for XDR בודקים מעת לעת את הערכת המוכנות שלך, במיוחד אם יש שינויים בסביבה שלך, כגון הוספת מכשירים וזהויות חדשים. חשוב שתנטר ותפעיל באופן קבוע את הערכת המוכנות מעבר לצירוף הראשוני כדי להבטיח שלסביבה שלך יש תציבת אבטחה חזקה כדי להפחית את הסיכון.

לאחר השלמת כל המשימות הנדרשות ועמוד במטרות הצירוף בהערכת המוכנות שלך, מנהל מסירת השירות (SDM) שלך יוזם את שלב הניטור של שירות ה- XDR Defender Experts, שבו, במשך כמה ימים, המומחים שלנו מתחילים לנטר את הסביבה שלך מקרוב כדי לזהות איומים, מקורות סיכון ופעילות רגילה. ככל שאנו מבינים טוב יותר את הנכסים הקריטיים שלך, אנו יכולים לייעל את השירות ולהתאים את התגובות שלנו.

לאחר שהמומחים שלנו יתחילו לבצע עבודת תגובה מקיפה בשמך, תתחיל לקבל הודעות על אירועים הדורשים שלבי תיקון והמלצות ממוקדות על אירועים קריטיים. באפשרותך גם לשוחח בצ'אט עם המומחים שלנו או עם ה- SDMs שלך בנוגע לשאילתות חשובות ולביקורות רגילות של תציבות עסקיות ואבטחה. בנוסף, באפשרותך גם להציג דוחות בזמן אמת על מספר האירועים שחקרנו ופתרנו בשמך.

השלב הבא

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.