A Veszélyforrás-kereséshez készült Microsoft Defender-szakértők használatának megkezdése
Érintett szolgáltatás:
Előkészítés
Ha most ismerkedik a Microsoft Defender XDR-sel és a Defender veszélyforrás-kereséssel foglalkozó szakértőivel:
- Az üdvözlő e-mail beérkezésekor válassza a Bejelentkezés a Microsoft Defender XDR-be lehetőséget.
- Jelentkezzen be, ha már rendelkezik Microsoft-fiókkal. Ha nincs, hozzon létre egyet.
- A Microsoft Defender XDR rövid bemutatója során megismerkedhet a biztonsági csomaggal, a funkciókkal és azok fontosságával. Válassza a Rövid bemutató lehetőséget.
- Olvassa el a Microsoft Defender Experts szolgáltatás rövid leírását és az általa nyújtott képességeket. Válassza a Tovább gombot. Megjelenik az üdvözlőlap:
Defender-szakértők értesítésének fogadása
A Defender szakértői értesítési szolgáltatása a következőket tartalmazza:
- Fenyegetések monitorozása és elemzése, a tartózkodási idő és a vállalkozásra vonatkozó kockázat csökkentése
- Vadász által betanított mesterséges intelligencia az ismert támadások és a felmerülő fenyegetések felderítésére és megcélzására
- A legfontosabb kockázatok azonosítása, segítve a SOC-ket a hatékonyság maximalizálásában
- Segítség a biztonsági rések és a lehető legtöbb kontextus hatókörének meghatározásához a gyors SOC-válasz érdekében
Tekintse meg az alábbi képernyőképet a Defender experts notification (Defender-szakértők értesítése) mintaértesítés megtekintéséhez:
Hol találhatók a Defender-szakértők értesítései?
A Defender-szakértők értesítéseit a következő médiumokon keresztül kaphatja meg a Defender-szakértőktől:
- A Microsoft Defender portál Incidensek oldala
- A Microsoft Defender portál Riasztások oldala
- OData riasztási API és REST API
- DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
- Az e-mail-címe, ha e-mail-értesítési szabályt konfigurál
Szűrés csak a Defender-szakértők értesítéseinek megtekintéséhez
Szűrheti az incidenseket és a riasztásokat, ha csak a Defender-szakértők értesítéseit szeretné látni a számos riasztás között. Teendők:
- A navigációs menüben lépjen az Incidensek & riasztások>Incidensek> elemre, és válassza a .
- Görgessen le a Szolgáltatás/észlelés forrásokhoz, majd jelölje be a Végponthoz készült Microsoft Defender és a Microsoft Defender XDR alatt a Microsoft Defender szakértői jelölőnégyzeteket.
- Válassza az Alkalmaz lehetőséget.
A Defender-szakértők e-mail-értesítésének beállítása
Beállíthatja, hogy a Microsoft Defender XDR e-mailben értesítse Önt vagy munkatársait az új incidensekről vagy a meglévő incidensek frissítéseiről, beleértve a Microsoft Defender szakértői által megfigyelt incidenseket is. További információ az incidensértesítések e-mailben történő fogadásáról
- A Microsoft Defender XDR navigációs panelen válassza a Beállítások>Microsoft Defender XDR>E-mail értesítések>Incidensek lehetőséget.
- Frissítse meglévő e-mail-értesítési szabályait, vagy hozzon létre egy újat. További információ: Naplózás.
- A szabály Értesítési beállítások lapján konfigurálja a következőket:
- Forrás – Microsoft Defender-szakértők kiválasztása a Microsoft Defender XDR és a Végponthoz készült Microsoft Defender területen
- Riasztás súlyossága – Válassza ki azokat a riasztási súlyosságokat, amelyek incidensértesítést aktiválnak. Ha például csak a nagy súlyosságú incidensekről szeretne értesülni, válassza a Magas lehetőséget.
Defender-szakértőkkel kapcsolatos mintaértesítések létrehozása
Létrehozhat egy Defender-szakértőkre vonatkozó értesítésmintát, amellyel anélkül kezdheti meg a Defender-szakértők veszélyforrás-kereséshez szolgáltatás használatát, hogy várnia kellene egy tényleges kritikus tevékenységre a környezetben. Mintaértesítés létrehozásával tesztelheti a szolgáltatáshoz korábban a Microsoft Defender portálon konfigurált e-mail-értesítéseket , valamint tesztelheti a forgatókönyvek konfigurációját (ha ilyen értesítésekre van konfigurálva) és szabályokat a Biztonsági információk és események kezelése (SIEM) környezetben.
Az Incidensek oldalon megjelenik egy Defender-szakértőkre vonatkozó értesítési minta, Amelynek címe Defender Experts: Test Notification from Microsoft Defender Experts (Defender-szakértők tesztértesítése). Az értesítés tartalma helyőrző szövegek, míg a többi elem, például a riasztások véletlenszerűen jönnek létre a bérlőben található eseményekből, és azokra valójában nincs hatással.
Mintaértesítés létrehozása:
- A Microsoft Defender XDR navigációs panelen lépjen a Beállítások>Defender-szakértők területre, majd válassza a Mintaértesítések lehetőséget.
- Válassza a Mintaértesítés létrehozása lehetőséget. Megjelenik egy zöld állapotüzenet, amely megerősíti, hogy a mintaértesítés készen áll az áttekintésre.
- A Legutóbb létrehozott Defender-szakértők értesítése területen válasszon ki egy hivatkozást a listából a megfelelő létrehozott mintaértesítés megtekintéséhez. A legutóbbi minta a lista tetején jelenik meg. A hivatkozás kiválasztása átirányítja az Incidensek lapra.
További lépés
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.