Megosztás a következőn keresztül:


A felügyelt válasz ismertetése

Érintett szolgáltatás:

A következő szakasz felsorolja azokat a kérdéseket, amelyeket Ön vagy az SOC csapata a felügyelt válaszokkal kapcsolatban kaphat.

Kérdések Válaszok
Mi az a felügyelt válasz? Microsoft Defender XDR-szakértők felügyelt választ kínálnak, ahol szakértőink kezelik az őket igénylő incidensek teljes szervizelési folyamatát. Ez a folyamat magában foglalja az incidens kivizsgálását a kiváltó ok azonosításához, a szükséges válaszműveletek meghatározásához, valamint a műveletek ön nevében történő végrehajtásához.
Milyen műveletek tartoznak a felügyelt válasz hatókörébe? Az alábbiakban található összes művelet a felügyelt válasz hatókörébe tartozik minden olyan eszköz és felhasználó esetében, amely nincs kizárva.

Eszközök esetén(elérhető)
  • Gép elkülönítése
  • Gép felszabadítása
  • Fájl leállítása és karanténba helyezése
  • Alkalmazásvégrehajtás korlátozása
  • Alkalmazáskorlátozás eltávolítása

Felhasználók számára (hamarosan elérhető)
  • Új jelszó kérésének kényszerítés
  • Felhasználó letiltása
  • Felhasználó engedélyezése
  • E-mailek helyreállítható törlése
Testre szabhatom a felügyelt válasz mértékét? A szolgáltatás beállításainak módosításával beállíthatja, hogy szakértőink milyen mértékben végeznek felügyelt válaszműveleteket az Ön nevében bizonyos eszközök és felhasználók (egyenként vagy csoportok) kizárásával. További információ az eszközcsoportok kizárásáról
Milyen támogatást nyújtanak a Defender-szakértők a kizárt objektumokhoz? Ha szakértőink úgy ítélik meg, hogy válaszműveleteket kell végrehajtania a kizárt eszközökön vagy felhasználókon, különböző testreszabható módszerekkel értesítjük Önt, és átirányítjuk a Microsoft Defender XDR portálra. A portálon ezután megtekintheti a vizsgálati folyamat részletes összegzését és a szükséges válaszműveleteket a portálon, és közvetlenül végrehajthatja ezeket a szükséges műveleteket. Hasonló képességek a Defender API-kon keresztül is elérhetők arra az esetre, ha inkább biztonsági információkat és eseménykezelést (SIEM), IT-szolgáltatásfelügyeletet (ITSM) vagy más külső eszközt használ.
Hogyan értesülhetek a válaszműveletekről? A szakértőink által az Ön nevében elvégzett válaszműveletek és a kizárt objektumokon végrehajtandó függőben lévő műveletek a Defender portál Incidensek lapján, a Felügyelt válasz panelen jelennek meg.

Emellett kapni fog egy e-mailt is, amely tartalmazza az incidensre mutató hivatkozást, valamint a felügyelt válasz portálon való megtekintésére vonatkozó utasításokat. Továbbá ha integrálása van a Microsoft Sentinelrel vagy API-kkal, akkor ezeken az eszközökön belül is értesítést kap a Defender-szakértők állapotának keresésével. További információ: Az XDR-incidensértesítések Microsoft Defender szakértőivel kapcsolatos gyakori kérdések.
Testre szabhatom a felügyelt választ műveletek alapján? Nem. Ha olyan eszközei vagy felhasználói vannak, amelyek nagy értékűnek vagy bizalmasnak minősülnek, felveheti őket a kizárási listára. Szakértőink SEMMILYEN műveletet nem hajtanak végre rajtuk, és csak akkor nyújtanak útmutatást, ha egy incidens érinti őket.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.