Kommunikáció az XDR-Microsoft Defender szakértőivel
Érintett szolgáltatás:
Microsoft Defender XDR-szakértők több kommunikációs csatornát is biztosítanak az incidensek szakértőkkel való megvitatásához, igény szerinti kérdések feltevéséhez, illetve szolgáltatáskészséghez vagy üzemeltetési támogatáshoz a szolgáltatáskézbesítési vezetőktől (SDM-ektől).
Incidens- és felügyelt válaszértesítések
Ha egy incidens beavatkozást igényel, például a szakértőink által felügyelt válaszműveleteket kibocsátó incidenseket, a rendszer az alábbi csatornák egyikén vagy többen keresztül értesíti Önt:
Portálon belüli csevegés
Megjegyzés:
A csevegési lehetőség csak azokhoz az incidensekhez érhető el, ahol felügyelt választ adtunk ki.
A Microsoft Defender XDR portál Csevegés lapja lehetővé teszi a szakértőkkel való kapcsolattartást, valamint az incidens, a vizsgálat és a szükséges műveletek további megértését. Rákérdezhet egy rosszindulatú végrehajtható fájlra, rosszindulatú mellékletre, tevékenységcsoportokra vonatkozó információkra, speciális veszélyforrás-keresési lekérdezésekre, vagy bármilyen más olyan információra, amely segíthet az incidens megoldásában.
Teams-csevegés
A portálon belüli csevegésen kívül valós idejű csevegéseket is folytathat a Defender szakértőivel közvetlenül a Microsoft Teamsben. Ez a képesség nagyobb rugalmasságot biztosít Önnek és a biztonsági üzemeltetési központ (SOC) csapatának, amikor felügyelt választ igénylő incidensekre válaszol. További információ az értesítések bekapcsolásáról és a csevegésről a Teamsben
Miután bekapcsolta a csevegést a Teamsben, létrejön egy új csapat Defender Experts team néven, és a Defender Experts Teams alkalmazás is telepítve lesz benne. Minden olyan incidens, amely figyelmet igényel, új bejegyzésként jelenik meg a csapat felügyelt válaszcsatornáján . Ha szakértőkkel szeretne kapcsolatba lépni (például feltehet további kérdéseket a vizsgálat összefoglalásával vagy a Defender-szakértők által közzétett műveletekkel kapcsolatban), a Válasz szövegsávon említse meg vagy címkézze fel @Defender szakértőket , és írja be az üzenetet. Ha problémái vannak a Defender-szakértők csatorna beállításával vagy a @Defender-szakértők címkézésével, tekintse meg a Defender-szakértők alkalmazásengedélyeinek hibaelhárítását a Microsoft Teamsben.
Fontos emlékeztetők a Teams-csevegés használatakor:
- Szakértőink a Defender Experts Teams alkalmazáson keresztül férhetnek hozzá az üzenetekhez a Defender Szakértői csapatban , így önnek nem kell explicit módon hozzájuk tartoznia.
- Szakértőink csak a Defender-szakértők által a felügyelt válaszokkal kapcsolatos meglévő bejegyzésekre adott válaszokat látják. Ha új bejegyzést hoz létre, a szakértőink nem fogják látni.
- Bár a Defender-szakértők a Defender szakértői csapatának bármely csatornáján hozzáférhetnek az összes üzenethez, jelölje meg vagy említse meg a szakértőinket úgy, hogy beírja @Defender szakértőket a válaszokba, így értesítést kapnak, hogy csatlakozzanak a csevegéshez.
- Ne csatoljon mellékleteket (például elemzési fájlokat) a csevegésben. Biztonsági okokból a Defender szakértői nem fogják tudni megtekinteni a mellékleteket. Ehelyett küldje el őket a megfelelő beküldési csatornákra, vagy adjon meg hivatkozásokat, ahol megtalálhatók Microsoft Defender XDR portálon.
- A Teams-csevegésben az incidenssel kapcsolatos beszélgetések is szinkronizálódnak az incidens Csevegés lapjával a Microsoft Defender XDR portálon, így bárhonnan megtekintheti a vizsgálattal kapcsolatos üzeneteket és frissítéseket.
Az XDR-hez készült Defender-szakértők általában automatikus e-maileket küldenek, ha befejezett vagy függőben lévő műveletekkel rendelkező felügyelt választ tesznek közzé a Microsoft XDR portálon, vagy amikor emlékeztetnie kell önt a műveletre váró incidensekről.
Szakértőink azonban közvetlenül az alábbi helyzetekben is küldhetnek e-maileket az azonosított értesítési kapcsolattartóknak:
- Ha további információra vagy kontextusra van szükségük egy incidens kivizsgálásához
- Ha kártékony vagy gyanús tevékenységet észlelnek manuálisan és az incidenseken vagy riasztásokon kívül a Microsoft Defender XDR portálon, és válaszműveletre van szükség
- Amikor e-mailben válaszolnak a számukra küldött kérésekre vagy lekérdezésekre
Fontos
Ne felejtse el ellenőrizni, hogy az e-mailek a Defender szakértőitől származnak-e.
Telefonhívás
Az azonnali beavatkozást igénylő forgatókönyvek vagy ügyek (például a nagy értékű infrastruktúrán futó kártevők, zsarolóprogramok, adatkiszivárgás, belső fenyegetés vagy egy meghatározott emberi támadó egyéb jelei) szakértőink a megadott adatok segítségével kapcsolatba lépnek az azonosított incidensértesítési kapcsolattartókkal , beleértve a felsorolt telefonszámaik hívását is. További információ a kapcsolattartók vagy csoportok incidensértesítésekhez való hozzáadásáról
Kérdés feltevése Defender-szakértőknek
Bár a korábbi forgatókönyvek során szakértőink kommunikációt kezdeményeznek Önnel, igény szerint speciális veszélyforrás-felderítési szakértelmet is kérhet, ha közvetlenül a Microsoft Defender XDR portálon a Defender-szakértők megkérdezése lehetőséget választja. További információ
Együttműködés a szolgáltatáskézbesítés-kezelővel
A szolgáltatáskézbesítés-kezelő (SDM) felelős a szervezet és az XDR-hez készült Defender-szakértők közötti általános kapcsolat kezeléséért. Ők az Ön megbízható tanácsadói, és az XDR szakértői csapatával együttműködve segítenek a szervezet védelmében.
Az SDM a következő szolgáltatásokat biztosítja:
- A szolgáltatás készenlétének támogatása
- Tájékoztassa az ügyfeleket a teljes körű szolgáltatásról, a regisztrációtól a rendszeres üzemeltetési és eszkalációs folyamatig.
- Segítség a szolgáltatásra kész biztonsági állapot kialakításához, beleértve a szükséges vezérlőkre és szabályzatfrissítésekre vonatkozó útmutatást.
- Szolgáltatásműveletek támogatása
- Személyre szabott szolgáltatáskézbesítési tartalom és jelentéskészítés, beleértve az időszakos üzleti felülvizsgálatokat is.
- A Defender Szakértői szolgáltatással kapcsolatos visszajelzések és eszkalációk egyetlen kapcsolattartói pontként szolgálnak.
Az SDM kapcsolatba lép az azonosított szolgáltatás-felülvizsgálati kapcsolattartókkal. További információ a kapcsolattartók vagy csoportok hozzáadásáról a szolgáltatás áttekintéséhez és kézbesítéséhez
Lásd még
- Ismerkedés az XDR-hez készült Microsoft Defender-szakértőkkel
- Felügyelt észlelés és válasz
- Valós idejű láthatóság az XDR-jelentésekhez készült Defender-szakértőkkel
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: