A felügyelt válasz ismertetése
Érintett szolgáltatás:
A következő szakasz felsorolja azokat a kérdéseket, amelyeket Ön vagy az SOC csapata a felügyelt válaszokkal kapcsolatban kaphat.
| Kérdések | Válaszok |
|---|---|
| Mi az a felügyelt válasz? | Microsoft Defender XDR-szakértők felügyelt választ kínálnak, ahol szakértőink kezelik az őket igénylő incidensek teljes szervizelési folyamatát. Ez a folyamat magában foglalja az incidens kivizsgálását a kiváltó ok azonosításához, a szükséges válaszműveletek meghatározásához, valamint a műveletek ön nevében történő végrehajtásához. |
| Milyen műveletek tartoznak a felügyelt válasz hatókörébe? | Az alábbiakban található összes művelet a felügyelt válasz hatókörébe tartozik minden olyan eszköz és felhasználó esetében, amely nincs kizárva. Eszközök esetén(elérhető)
Felhasználók számára (hamarosan elérhető)
|
| Testre szabhatom a felügyelt válasz mértékét? | A szolgáltatás beállításainak módosításával beállíthatja, hogy szakértőink milyen mértékben végeznek felügyelt válaszműveleteket az Ön nevében bizonyos eszközök és felhasználók (egyenként vagy csoportok) kizárásával. További információ az eszközcsoportok kizárásáról |
| Milyen támogatást nyújtanak a Defender-szakértők a kizárt objektumokhoz? | Ha szakértőink úgy ítélik meg, hogy válaszműveleteket kell végrehajtania a kizárt eszközökön vagy felhasználókon, különböző testreszabható módszerekkel értesítjük Önt, és átirányítjuk a Microsoft Defender XDR portálra. A portálon ezután megtekintheti a vizsgálati folyamat részletes összegzését és a szükséges válaszműveleteket a portálon, és közvetlenül végrehajthatja ezeket a szükséges műveleteket. Hasonló képességek a Defender API-kon keresztül is elérhetők arra az esetre, ha inkább biztonsági információkat és eseménykezelést (SIEM), IT-szolgáltatásfelügyeletet (ITSM) vagy más külső eszközt használ. |
| Hogyan értesülhetek a válaszműveletekről? | A szakértőink által az Ön nevében elvégzett válaszműveletek és a kizárt objektumokon végrehajtandó függőben lévő műveletek a Defender portál Incidensek lapján, a Felügyelt válasz panelen jelennek meg. Emellett kapni fog egy e-mailt is, amely tartalmazza az incidensre mutató hivatkozást, valamint a felügyelt válasz portálon való megtekintésére vonatkozó utasításokat. Továbbá ha integrálása van a Microsoft Sentinelrel vagy API-kkal, akkor ezeken az eszközökön belül is értesítést kap a Defender-szakértők állapotának keresésével. További információ: Az XDR-incidensértesítések Microsoft Defender szakértőivel kapcsolatos gyakori kérdések. |
| Testre szabhatom a felügyelt választ műveletek alapján? | Nem. Ha olyan eszközei vagy felhasználói vannak, amelyek nagy értékűnek vagy bizalmasnak minősülnek, felveheti őket a kizárási listára. Szakértőink SEMMILYEN műveletet nem hajtanak végre rajtuk, és csak akkor nyújtanak útmutatást, ha egy incidens érinti őket. |
Lásd még
- Felügyelt észlelés és válasz
- Az XDR-incidensértesítések Microsoft Defender szakértőivel kapcsolatos gyakori kérdések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: