Megosztás a következőn keresztül:

A Veszélyforrás-kereséshez készült Microsoft Defender-szakértők használatának megkezdése

  • Cikk

Érintett szolgáltatás:

Előkészítés

Ha most ismerkedik a Microsoft Defender XDR-sel és a Defender veszélyforrás-kereséssel foglalkozó szakértőivel:

  1. Az üdvözlő e-mail beérkezésekor válassza a Bejelentkezés a Microsoft Defender XDR-be lehetőséget.
  2. Jelentkezzen be, ha már rendelkezik Microsoft-fiókkal. Ha nincs, hozzon létre egyet.
  3. A Microsoft Defender XDR rövid bemutatója során megismerkedhet a biztonsági csomaggal, a funkciókkal és azok fontosságával. Válassza a Rövid bemutató lehetőséget.
  4. Olvassa el a Microsoft Defender Experts szolgáltatás rövid leírását és az általa nyújtott képességeket. Válassza a Tovább gombot. Megjelenik az üdvözlőlap:

Képernyőkép a Microsoft Defender XDR üdvözlőlapjáról, amelyen a Defender Experts for Hunting szolgáltatás kártyája látható.

Defender-szakértők értesítésének fogadása

A Defender szakértői értesítési szolgáltatása a következőket tartalmazza:

  • Fenyegetések monitorozása és elemzése, a tartózkodási idő és a vállalkozásra vonatkozó kockázat csökkentése
  • Vadász által betanított mesterséges intelligencia az ismert támadások és a felmerülő fenyegetések felderítésére és megcélzására
  • A legfontosabb kockázatok azonosítása, segítve a SOC-ket a hatékonyság maximalizálásában
  • Segítség a biztonsági rések és a lehető legtöbb kontextus hatókörének meghatározásához a gyors SOC-válasz érdekében

Tekintse meg az alábbi képernyőképet a Defender experts notification (Defender-szakértők értesítése) mintaértesítés megtekintéséhez:

A Microsoft Defender XDR-ben megjelenő Defender-szakértők értesítésének képernyőképe. A Defender szakértői értesítése tartalmaz egy címet, amely leírja a megfigyelt fenyegetést vagy tevékenységet, egy vezetői összefoglalót és a javaslatok listáját.

Hol találhatók a Defender-szakértők értesítései?

A Defender-szakértők értesítéseit a következő médiumokon keresztül kaphatja meg a Defender-szakértőktől:

Szűrés csak a Defender-szakértők értesítéseinek megtekintéséhez

Szűrheti az incidenseket és a riasztásokat, ha csak a Defender-szakértők értesítéseit szeretné látni a számos riasztás között. Teendők:

  1. A navigációs menüben lépjen az Incidensek & riasztások>Incidensek> elemre, és válassza a Szűrő ikon ikont .
  2. Görgessen le a Szolgáltatás/észlelés forrásokhoz, majd jelölje be a Végponthoz készült Microsoft Defender és a Microsoft Defender XDR alatt a Microsoft Defender szakértői jelölőnégyzeteket.
  3. Válassza az Alkalmaz lehetőséget.

A Defender-szakértők e-mail-értesítésének beállítása

Beállíthatja, hogy a Microsoft Defender XDR e-mailben értesítse Önt vagy munkatársait az új incidensekről vagy a meglévő incidensek frissítéseiről, beleértve a Microsoft Defender szakértői által megfigyelt incidenseket is. További információ az incidensértesítések e-mailben történő fogadásáról

  1. A Microsoft Defender XDR navigációs panelen válassza a Beállítások>Microsoft Defender XDR>E-mail értesítések>Incidensek lehetőséget.
  2. Frissítse meglévő e-mail-értesítési szabályait, vagy hozzon létre egy újat. További információ: Naplózás.
  3. A szabály Értesítési beállítások lapján konfigurálja a következőket:
    • Forrás – Microsoft Defender-szakértők kiválasztása a Microsoft Defender XDR és a Végponthoz készült Microsoft Defender területen
    • Riasztás súlyossága – Válassza ki azokat a riasztási súlyosságokat, amelyek incidensértesítést aktiválnak. Ha például csak a nagy súlyosságú incidensekről szeretne értesülni, válassza a Magas lehetőséget.

Defender-szakértőkkel kapcsolatos mintaértesítések létrehozása

Létrehozhat egy Defender-szakértőkre vonatkozó értesítésmintát, amellyel anélkül kezdheti meg a Defender-szakértők veszélyforrás-kereséshez szolgáltatás használatát, hogy várnia kellene egy tényleges kritikus tevékenységre a környezetben. Mintaértesítés létrehozásával tesztelheti a szolgáltatáshoz korábban a Microsoft Defender portálon konfigurált e-mail-értesítéseket , valamint tesztelheti a forgatókönyvek konfigurációját (ha ilyen értesítésekre van konfigurálva) és szabályokat a Biztonsági információk és események kezelése (SIEM) környezetben.

Az Incidensek oldalon megjelenik egy Defender-szakértőkre vonatkozó értesítési minta, Amelynek címe Defender Experts: Test Notification from Microsoft Defender Experts (Defender-szakértők tesztértesítése). Az értesítés tartalma helyőrző szövegek, míg a többi elem, például a riasztások véletlenszerűen jönnek létre a bérlőben található eseményekből, és azokra valójában nincs hatással.

Képernyőkép a DeN-minta a Defender-szakértők veszélyforrás-kereséshez című témaköréről.

Mintaértesítés létrehozása:

  1. A Microsoft Defender XDR navigációs panelen lépjen a Beállítások>Defender-szakértők területre, majd válassza a Mintaértesítések lehetőséget.
  2. Válassza a Mintaértesítés létrehozása lehetőséget. Megjelenik egy zöld állapotüzenet, amely megerősíti, hogy a mintaértesítés készen áll az áttekintésre.
  3. A Legutóbb létrehozott Defender-szakértők értesítése területen válasszon ki egy hivatkozást a listából a megfelelő létrehozott mintaértesítés megtekintéséhez. A legutóbbi minta a lista tetején jelenik meg. A hivatkozás kiválasztása átirányítja az Incidensek lapra.

Képernyőkép a MINTA DEN-hivatkozásokról.

További lépés

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.