A felügyelt válasz ismertetése

Érintett szolgáltatás:

• Microsoft Defender XDR

A következő szakasz felsorolja azokat a kérdéseket, amelyeket Ön vagy az SOC csapata a felügyelt válaszokkal kapcsolatban kaphat.

Kérdések	Válaszok
Mi az a felügyelt válasz?	Az XDR-hez készült Microsoft Defender-szakértők felügyelt választ kínálnak, ahol szakértőink kezelik az őket igénylő incidensek teljes szervizelési folyamatát. Ez a folyamat magában foglalja az incidens kivizsgálását a kiváltó ok azonosításához, a szükséges válaszműveletek meghatározásához, valamint a műveletek ön nevében történő végrehajtásához.
Milyen műveletek tartoznak a felügyelt válasz hatókörébe?	Az alábbiakban található összes művelet a felügyelt válasz hatókörébe tartozik minden olyan eszköz és felhasználó esetében, amely nincs kizárva. Eszközök esetén(elérhető) Gép elkülönítése Gép felszabadítása Fájl leállítása és karanténba helyezése Alkalmazásvégrehajtás korlátozása Alkalmazáskorlátozás eltávolítása Felhasználó letiltása Felhasználó engedélyezése Felhasználók számára (hamarosan elérhető) Frissítési jogkivonat visszavonása E-mailek helyreállítható törlése
Testre szabhatom a felügyelt válasz mértékét?	A szolgáltatás beállításainak módosításával beállíthatja, hogy szakértőink milyen mértékben végeznek felügyelt válaszműveleteket az Ön nevében bizonyos eszközök és felhasználók (egyenként vagy csoportok) kizárásával. További információ az eszközcsoportok kizárásáról
Milyen támogatást nyújtanak a Defender-szakértők a kizárt objektumokhoz?	Ha szakértőink úgy ítélik meg, hogy válaszműveleteket kell végrehajtania a kizárt eszközökön vagy felhasználókon, különböző testreszabható módszerekkel értesítjük, és átirányítjuk a Microsoft Defender XDR portálra. A portálon ezután megtekintheti a vizsgálati folyamat részletes összegzését és a szükséges válaszműveleteket a portálon, és közvetlenül végrehajthatja ezeket a szükséges műveleteket. Hasonló képességek a Defender API-kon keresztül is elérhetők arra az esetre, ha inkább biztonsági információkat és eseménykezelést (SIEM), IT-szolgáltatásfelügyeletet (ITSM) vagy más külső eszközt használ.
Hogyan értesülhetek a válaszműveletekről?	A szakértőink által az Ön nevében elvégzett válaszműveletek és a kizárt objektumokon végrehajtandó függőben lévő műveletek a Defender portál Incidensek lapján, a Felügyelt válasz panelen jelennek meg. Emellett kapni fog egy e-mailt is, amely tartalmazza az incidensre mutató hivatkozást, valamint a felügyelt válasz portálon való megtekintésére vonatkozó utasításokat. Továbbá ha integrálása van a Microsoft Sentinelrel vagy API-kkal, akkor ezeken az eszközökön belül is értesítést kap a Defender-szakértők állapotának keresésével. További információ: A Microsoft Defender szakértőivel kapcsolatos gyakori kérdések XDR-incidensértesítésekhez.
Testre szabhatom a felügyelt választ műveletek alapján?	Nem. Ha olyan eszközei vagy felhasználói vannak, amelyek nagy értékűnek vagy bizalmasnak minősülnek, felveheti őket a kizárási listára. Szakértőink SEMMILYEN műveletet nem hajtanak végre rajtuk, és csak akkor nyújtanak útmutatást, ha egy incidens érinti őket.

Lásd még

• Felügyelt észlelés és válasz
• Az XDR-incidensértesítésekhez készült Microsoft Defender-szakértőkkel kapcsolatos gyakori kérdések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.