A Microsoft Defender Hibakeresés-szakértők használatának megkezdése
Érintett szolgáltatás:
Előkészítés
Ha még nem Microsoft Defender XDR és Defender Hibakeresés-szakértők:
- Az üdvözlő e-mail beérkezésekor válassza a Bejelentkezés Microsoft Defender XDR lehetőséget.
- Jelentkezzen be, ha már rendelkezik Microsoft-fiókkal. Ha nincs, hozzon létre egyet.
- A Microsoft Defender XDR rövid útmutatóban megismerkedhet a biztonsági csomaggal, a funkciókkal és azok fontosságával. Válassza a Rövid bemutató lehetőséget.
- Olvassa el a rövid leírásokat arról, hogy mi az Microsoft Defender Experts szolgáltatás, és milyen képességeket biztosít. Válassza a Tovább gombot. Megjelenik az üdvözlőlap:
Defender-szakértők értesítésének fogadása
A Defender szakértői értesítési szolgáltatása a következőket tartalmazza:
- Fenyegetések monitorozása és elemzése, a tartózkodási idő és a vállalkozásra vonatkozó kockázat csökkentése
- Vadász által betanított mesterséges intelligencia az ismert támadások és a felmerülő fenyegetések felderítésére és megcélzására
- A legfontosabb kockázatok azonosítása, segítve a SOC-ket a hatékonyság maximalizálásában
- Segítség a biztonsági rések és a lehető legtöbb kontextus hatókörének meghatározásához a gyors SOC-válasz érdekében
Tekintse meg az alábbi képernyőképet a Defender experts notification (Defender-szakértők értesítése) mintaértesítés megtekintéséhez:
Hol találhatók a Defender-szakértők értesítései?
A Defender-szakértők értesítéseit a következő médiumokon keresztül kaphatja meg a Defender-szakértőktől:
- A Microsoft Defender portál Incidensek oldala
- A Microsoft Defender portál Riasztások lapja
- OData riasztási API és REST API
- DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
- Az e-mail-címe, ha e-mail-értesítési szabályt konfigurál
Szűrés csak a Defender-szakértők értesítéseinek megtekintéséhez
Szűrheti az incidenseket és a riasztásokat, ha csak a Defender-szakértők értesítéseit szeretné látni a számos riasztás között. Teendők:
- A navigációs menüben lépjen az Incidensek & riasztások>Incidensek> elemre, és válassza a .
- Görgessen le a Szolgáltatás-/észlelési forrásokhoz, majd jelölje be a Microsoft Defender Szakértők jelölőnégyzetet a Végponthoz készült Microsoft Defender és Microsoft Defender XDR alatt.
- Válassza az Alkalmaz lehetőséget.
A Defender-szakértők e-mail-értesítésének beállítása
Beállíthat Microsoft Defender XDR, hogy e-mailben értesítse Önt vagy munkatársait az új incidensekről vagy a meglévő incidensek frissítéséről, beleértve azokat is, amelyeket Microsoft Defender szakértők figyelnek meg. További információ az incidensértesítések e-mailben történő fogadásáról
- A Microsoft Defender XDR navigációs panelen válassza a Beállítások>Microsoft Defender XDR>Email értesítések>Incidensek lehetőséget.
- Frissítse meglévő e-mail-értesítési szabályait, vagy hozzon létre egy újat. További információ: Naplózás.
- A szabály Értesítési beállítások lapján konfigurálja a következőket:
- Forrás – Válassza Microsoft Defender szakértőketa Microsoft Defender XDR és a Végponthoz készült Microsoft Defender alatt
- Riasztás súlyossága – Válassza ki azokat a riasztási súlyosságokat, amelyek incidensértesítést aktiválnak. Ha például csak a nagy súlyosságú incidensekről szeretne értesülni, válassza a Magas lehetőséget.
Defender-szakértőkkel kapcsolatos mintaértesítések létrehozása
Létrehozhat egy Defender-szakértői értesítést, amely anélkül kezdi meg a Defender Hibakeresés-szakértők szolgáltatás használatát, hogy megvárja, amíg egy tényleges kritikus tevékenység bekövetkezik a környezetben. A mintaértesítések létrehozásával tesztelheti a szolgáltatáshoz korábban konfigurált e-mail-értesítéseket a Microsoft Defender portálon, valamint tesztelheti a forgatókönyvek konfigurációját (ha ilyen értesítésekre van konfigurálva) és szabályokat a Biztonsági információk és események kezelése (SIEM) környezetben.
Az Incidensek oldalon megjelenik egy Defender Experts: Test Notification from Microsoft Defender Experts (Defender-szakértők: Tesztértesítés Microsoft Defender szakértőktől) című minta Defender-szakértők értesítése. Az értesítés tartalma helyőrző szövegek, míg a többi elem, például a riasztások véletlenszerűen jönnek létre a bérlőben található eseményekből, és azokra valójában nincs hatással.
Mintaértesítés létrehozása:
- A Microsoft Defender XDR navigációs panelen lépjen a Beállítások>Defender-szakértők területre, majd válassza a Mintaértesítések lehetőséget.
- Válassza a Mintaértesítés létrehozása lehetőséget. Megjelenik egy zöld állapotüzenet, amely megerősíti, hogy a mintaértesítés készen áll az áttekintésre.
- A Legutóbb létrehozott Defender-szakértők értesítése területen válasszon ki egy hivatkozást a listából a megfelelő létrehozott mintaértesítés megtekintéséhez. A legutóbbi minta a lista tetején jelenik meg. A hivatkozás kiválasztása átirányítja az Incidensek lapra.
További lépés
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: