Share via

A Microsoft Defender Hibakeresés-szakértők használatának megkezdése

  • Cikk

Érintett szolgáltatás:

Előkészítés

Ha még nem Microsoft Defender XDR és Defender Hibakeresés-szakértők:

  1. Az üdvözlő e-mail beérkezésekor válassza a Bejelentkezés Microsoft Defender XDR lehetőséget.
  2. Jelentkezzen be, ha már rendelkezik Microsoft-fiókkal. Ha nincs, hozzon létre egyet.
  3. A Microsoft Defender XDR rövid útmutatóban megismerkedhet a biztonsági csomaggal, a funkciókkal és azok fontosságával. Válassza a Rövid bemutató lehetőséget.
  4. Olvassa el a rövid leírásokat arról, hogy mi az Microsoft Defender Experts szolgáltatás, és milyen képességeket biztosít. Válassza a Tovább gombot. Megjelenik az üdvözlőlap:

Képernyőkép a Microsoft Defender XDR üdvözlőlapjáról a Defender Hibakeresés-szakértők szolgáltatás kártyájával.

Defender-szakértők értesítésének fogadása

A Defender szakértői értesítési szolgáltatása a következőket tartalmazza:

  • Fenyegetések monitorozása és elemzése, a tartózkodási idő és a vállalkozásra vonatkozó kockázat csökkentése
  • Vadász által betanított mesterséges intelligencia az ismert támadások és a felmerülő fenyegetések felderítésére és megcélzására
  • A legfontosabb kockázatok azonosítása, segítve a SOC-ket a hatékonyság maximalizálásában
  • Segítség a biztonsági rések és a lehető legtöbb kontextus hatókörének meghatározásához a gyors SOC-válasz érdekében

Tekintse meg az alábbi képernyőképet a Defender experts notification (Defender-szakértők értesítése) mintaértesítés megtekintéséhez:

Képernyőkép egy Defender-szakértők értesítéséről Microsoft Defender XDR. A Defender szakértői értesítése tartalmaz egy címet, amely leírja a megfigyelt fenyegetést vagy tevékenységet, egy vezetői összefoglalót és a javaslatok listáját.

Hol találhatók a Defender-szakértők értesítései?

A Defender-szakértők értesítéseit a következő médiumokon keresztül kaphatja meg a Defender-szakértőktől:

Szűrés csak a Defender-szakértők értesítéseinek megtekintéséhez

Szűrheti az incidenseket és a riasztásokat, ha csak a Defender-szakértők értesítéseit szeretné látni a számos riasztás között. Teendők:

  1. A navigációs menüben lépjen az Incidensek & riasztások>Incidensek> elemre, és válassza a Szűrő ikon ikont .
  2. Görgessen le a Szolgáltatás-/észlelési forrásokhoz, majd jelölje be a Microsoft Defender Szakértők jelölőnégyzetet a Végponthoz készült Microsoft Defender és Microsoft Defender XDR alatt.
  3. Válassza az Alkalmaz lehetőséget.

A Defender-szakértők e-mail-értesítésének beállítása

Beállíthat Microsoft Defender XDR, hogy e-mailben értesítse Önt vagy munkatársait az új incidensekről vagy a meglévő incidensek frissítéséről, beleértve azokat is, amelyeket Microsoft Defender szakértők figyelnek meg. További információ az incidensértesítések e-mailben történő fogadásáról

  1. A Microsoft Defender XDR navigációs panelen válassza a Beállítások>Microsoft Defender XDR>Email értesítések>Incidensek lehetőséget.
  2. Frissítse meglévő e-mail-értesítési szabályait, vagy hozzon létre egy újat. További információ: Naplózás.
  3. A szabály Értesítési beállítások lapján konfigurálja a következőket:
    • Forrás – Válassza Microsoft Defender szakértőketa Microsoft Defender XDR és a Végponthoz készült Microsoft Defender alatt
    • Riasztás súlyossága – Válassza ki azokat a riasztási súlyosságokat, amelyek incidensértesítést aktiválnak. Ha például csak a nagy súlyosságú incidensekről szeretne értesülni, válassza a Magas lehetőséget.

Defender-szakértőkkel kapcsolatos mintaértesítések létrehozása

Létrehozhat egy Defender-szakértői értesítést, amely anélkül kezdi meg a Defender Hibakeresés-szakértők szolgáltatás használatát, hogy megvárja, amíg egy tényleges kritikus tevékenység bekövetkezik a környezetben. A mintaértesítések létrehozásával tesztelheti a szolgáltatáshoz korábban konfigurált e-mail-értesítéseket a Microsoft Defender portálon, valamint tesztelheti a forgatókönyvek konfigurációját (ha ilyen értesítésekre van konfigurálva) és szabályokat a Biztonsági információk és események kezelése (SIEM) környezetben.

Az Incidensek oldalon megjelenik egy Defender Experts: Test Notification from Microsoft Defender Experts (Defender-szakértők: Tesztértesítés Microsoft Defender szakértőktől) című minta Defender-szakértők értesítése. Az értesítés tartalma helyőrző szövegek, míg a többi elem, például a riasztások véletlenszerűen jönnek létre a bérlőben található eseményekből, és azokra valójában nincs hatással.

Képernyőkép az Defender Hibakeresés-szakértők den-mintájáról.

Mintaértesítés létrehozása:

  1. A Microsoft Defender XDR navigációs panelen lépjen a Beállítások>Defender-szakértők területre, majd válassza a Mintaértesítések lehetőséget.
  2. Válassza a Mintaértesítés létrehozása lehetőséget. Megjelenik egy zöld állapotüzenet, amely megerősíti, hogy a mintaértesítés készen áll az áttekintésre.
  3. A Legutóbb létrehozott Defender-szakértők értesítése területen válasszon ki egy hivatkozást a listából a megfelelő létrehozott mintaértesítés megtekintéséhez. A legutóbbi minta a lista tetején jelenik meg. A hivatkozás kiválasztása átirányítja az Incidensek lapra.

Képernyőkép a MINTA DEN-hivatkozásokról.

További lépés

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.