Megosztás a következőn keresztül:


Kommunikáció az XDR-Microsoft Defender szakértőivel

Érintett szolgáltatás:

Microsoft Defender XDR-szakértők több kommunikációs csatornát is biztosítanak az incidensek szakértőkkel való megvitatásához, igény szerinti kérdések feltevéséhez, illetve szolgáltatáskészséghez vagy üzemeltetési támogatáshoz a szolgáltatáskézbesítési vezetőktől (SDM-ektől).

Incidens- és felügyelt válaszértesítések

Ha egy incidens beavatkozást igényel, például a szakértőink által felügyelt válaszműveleteket kibocsátó incidenseket, a rendszer az alábbi csatornák egyikén vagy többen keresztül értesíti Önt:

Portálon belüli csevegés

Megjegyzés:

A csevegési lehetőség csak azokhoz az incidensekhez érhető el, ahol felügyelt választ adtunk ki.

A Microsoft Defender XDR portál Csevegés lapja lehetővé teszi a szakértőkkel való kapcsolattartást, valamint az incidens, a vizsgálat és a szükséges műveletek további megértését. Rákérdezhet egy rosszindulatú végrehajtható fájlra, rosszindulatú mellékletre, tevékenységcsoportokra vonatkozó információkra, speciális veszélyforrás-keresési lekérdezésekre, vagy bármilyen más olyan információra, amely segíthet az incidens megoldásában.

Képernyőkép a felügyelt válaszok portálon belüli csevegéséről.

Teams-csevegés

A portálon belüli csevegésen kívül valós idejű csevegéseket is folytathat a Defender szakértőivel közvetlenül a Microsoft Teamsben. Ez a képesség nagyobb rugalmasságot biztosít Önnek és a biztonsági üzemeltetési központ (SOC) csapatának, amikor felügyelt választ igénylő incidensekre válaszol. További információ az értesítések bekapcsolásáról és a csevegésről a Teamsben

Miután bekapcsolta a csevegést a Teamsben, létrejön egy új csapat Defender Experts team néven, és a Defender Experts Teams alkalmazás is telepítve lesz benne. Minden olyan incidens, amely figyelmet igényel, új bejegyzésként jelenik meg a csapat felügyelt válaszcsatornáján . Ha szakértőkkel szeretne kapcsolatba lépni (például feltehet további kérdéseket a vizsgálat összefoglalásával vagy a Defender-szakértők által közzétett műveletekkel kapcsolatban), a Válasz szövegsávon említse meg vagy címkézze fel @Defender szakértőket , és írja be az üzenetet. Ha problémái vannak a Defender-szakértők csatorna beállításával vagy a @Defender-szakértők címkézésével, tekintse meg a Defender-szakértők alkalmazásengedélyeinek hibaelhárítását a Microsoft Teamsben.

Képernyőkép a felügyelt válaszcsapatok csatornáról.

Fontos emlékeztetők a Teams-csevegés használatakor:

  • Szakértőink a Defender Experts Teams alkalmazáson keresztül férhetnek hozzá az üzenetekhez a Defender Szakértői csapatban , így önnek nem kell explicit módon hozzájuk tartoznia.
  • Szakértőink csak a Defender-szakértők által a felügyelt válaszokkal kapcsolatos meglévő bejegyzésekre adott válaszokat látják. Ha új bejegyzést hoz létre, a szakértőink nem fogják látni.
  • Bár a Defender-szakértők a Defender szakértői csapatának bármely csatornáján hozzáférhetnek az összes üzenethez, jelölje meg vagy említse meg a szakértőinket úgy, hogy beírja @Defender szakértőket a válaszokba, így értesítést kapnak, hogy csatlakozzanak a csevegéshez.
  • Ne csatoljon mellékleteket (például elemzési fájlokat) a csevegésben. Biztonsági okokból a Defender szakértői nem fogják tudni megtekinteni a mellékleteket. Ehelyett küldje el őket a megfelelő beküldési csatornákra, vagy adjon meg hivatkozásokat, ahol megtalálhatók Microsoft Defender XDR portálon.
  • A Teams-csevegésben az incidenssel kapcsolatos beszélgetések is szinkronizálódnak az incidens Csevegés lapjával a Microsoft Defender XDR portálon, így bárhonnan megtekintheti a vizsgálattal kapcsolatos üzeneteket és frissítéseket.

E-mail

Az XDR-hez készült Defender-szakértők általában automatikus e-maileket küldenek, ha befejezett vagy függőben lévő műveletekkel rendelkező felügyelt választ tesznek közzé a Microsoft XDR portálon, vagy amikor emlékeztetnie kell önt a műveletre váró incidensekről.

Szakértőink azonban közvetlenül az alábbi helyzetekben is küldhetnek e-maileket az azonosított értesítési kapcsolattartóknak:

  • Ha további információra vagy kontextusra van szükségük egy incidens kivizsgálásához
  • Ha kártékony vagy gyanús tevékenységet észlelnek manuálisan és az incidenseken vagy riasztásokon kívül a Microsoft Defender XDR portálon, és válaszműveletre van szükség
  • Amikor e-mailben válaszolnak a számukra küldött kérésekre vagy lekérdezésekre

Fontos

Ne felejtse el ellenőrizni, hogy az e-mailek a Defender szakértőitől származnak-e.

Telefonhívás

Az azonnali beavatkozást igénylő forgatókönyvek vagy ügyek (például a nagy értékű infrastruktúrán futó kártevők, zsarolóprogramok, adatkiszivárgás, belső fenyegetés vagy egy meghatározott emberi támadó egyéb jelei) szakértőink a megadott adatok segítségével kapcsolatba lépnek az azonosított incidensértesítési kapcsolattartókkal , beleértve a felsorolt telefonszámaik hívását is. További információ a kapcsolattartók vagy csoportok incidensértesítésekhez való hozzáadásáról

Kérdés feltevése Defender-szakértőknek

Bár a korábbi forgatókönyvek során szakértőink kommunikációt kezdeményeznek Önnel, igény szerint speciális veszélyforrás-felderítési szakértelmet is kérhet, ha közvetlenül a Microsoft Defender XDR portálon a Defender-szakértők megkérdezése lehetőséget választja. További információ

Együttműködés a szolgáltatáskézbesítés-kezelővel

A szolgáltatáskézbesítés-kezelő (SDM) felelős a szervezet és az XDR-hez készült Defender-szakértők közötti általános kapcsolat kezeléséért. Ők az Ön megbízható tanácsadói, és az XDR szakértői csapatával együttműködve segítenek a szervezet védelmében.

Az SDM a következő szolgáltatásokat biztosítja:

  • A szolgáltatás készenlétének támogatása
    • Tájékoztassa az ügyfeleket a teljes körű szolgáltatásról, a regisztrációtól a rendszeres üzemeltetési és eszkalációs folyamatig.
    • Segítség a szolgáltatásra kész biztonsági állapot kialakításához, beleértve a szükséges vezérlőkre és szabályzatfrissítésekre vonatkozó útmutatást.
  • Szolgáltatásműveletek támogatása
    • Személyre szabott szolgáltatáskézbesítési tartalom és jelentéskészítés, beleértve az időszakos üzleti felülvizsgálatokat is.
    • A Defender Szakértői szolgáltatással kapcsolatos visszajelzések és eszkalációk egyetlen kapcsolattartói pontként szolgálnak.

Az SDM kapcsolatba lép az azonosított szolgáltatás-felülvizsgálati kapcsolattartókkal. További információ a kapcsolattartók vagy csoportok hozzáadásáról a szolgáltatás áttekintéséhez és kézbesítéséhez

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.