Fontos szempontok az XDR-hez készült Microsoft Defender-szakértők számára
Érintett szolgáltatás:
Az XDR-hez készült Microsoft Defender-szakértők előnyeinek kihasználásához Önnek és a biztonsági üzemeltetési központ (SOC) csapatának figyelembe kell vennie az alábbi szempontokat az incidensek időben történő szervizelésének biztosítása, a szervezet biztonsági helyzetének javítása és a szervezet fenyegetésekkel szembeni védelme érdekében.
- Aktívan vegyen részt a készenlét-felmérési folyamaton – Az XDR-hez készült Defender-szakértők előkészítésekor végzett készültségi értékelés az ajánlat szerves részét képezi. A sikeres végrehajtása biztosítja a gyors szolgáltatás lefedettségét, és megvédi a szervezetet az ismert fenyegetések ellen.
- A felügyelt válaszok időben történő kezelése – A gyanús incidensek és riasztások esetén szakértőink részletes vizsgálati összefoglalót és felügyelt válaszokat biztosítanak a szervizeléshez. Elvárjuk, hogy az SOC csapata időben reagáljon ezekre a felügyelt válaszokra, hogy megakadályozza a rosszindulatú kísérletek további hatását.
- Konfigurálja az ajánlott beállításokat, és kövesse az ajánlott eljárásokat a biztonsági helyzet javításához – Szolgáltatásunk részeként a szolgáltatáskézbesítési vezető és a biztonsági elemző csapat folyamatosan javaslatokat oszt meg a biztonsági helyzet megerősítése érdekében. Ezek a javaslatok a szervezetben kivizsgált incidenseken alapulnak. Az SOC-csapatnak át kell tekintenie ezeket a javaslatokat, és a lehető leghamarabb végre kell hajtania őket, hogy megvédje a szervezetet a jövőbeli fenyegetések ellen.
Megjegyzés az incidensmegoldásról
Az XDR-hez készült Defender-szakértők nem incidensmegoldási (IR) szolgáltatás. Bár az SOC-csapatot kibővíti a fenyegetések osztályozására, kivizsgálására és elhárítására, az XDR-hez készült Defender-szakértők nem fognak tudni helyreállítási és válságkezelési szolgáltatásokat nyújtani , ha már történt jelentős biztonsági incidens a szervezetben. Ehelyett a saját biztonsági integrációs modul szolgáltatójával kell foglalkoznia a sürgős incidensmegoldási problémák megoldásához.
Ha nem rendelkezik saját biztonsági integrációs modullal, a Microsoft Incidenskezelés segíthet a biztonsági incidensek elhárításában és a műveletek helyreállításában. Ha Ön egy meglévő egyesített vagy premier szintű támogatási ügyfél, hozzon létre egy támogatási kérést a Microsoft Services Hubon , hogy kapcsolatba lépjen velük. Ellenkező esetben töltse ki a Kiberbiztonsági incidenst tapasztal? űrlapot. Áttekintjük a részleteket, és gyorsan felhívjuk Önt az első lépésekhez szükséges utasításokkal.
Lásd még
- Általános információk az XDR-hez készült Defender-szakértők szolgáltatásról
- Az XDR-engedélyekhez készült Microsoft Defender-szakértők működése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: