Condividi tramite

Considerazioni importanti per Microsoft Defender Experts per XDR

  • Articolo

Si applica a:

Per sfruttare i vantaggi offerti da Microsoft Defender Experts per XDR, l'utente e il team del Centro operativo di sicurezza devono prendere nota delle considerazioni seguenti per garantire una correzione tempestiva degli eventi imprevisti, migliorare il comportamento di sicurezza dell'organizzazione e proteggere l'organizzazione dalle minacce.

  • Impegnarsi attivamente attraverso il processo di valutazione dell'idoneità : la valutazione dell'idoneità durante l'onboarding per Defender Experts for XDR è parte integrante dell'offerta. Il completamento garantisce una copertura rapida del servizio e protegge l'organizzazione dalle minacce note.
  • Agire sulle risposte gestite in modo tempestivo : per eventuali eventi imprevisti e avvisi sospetti, i nostri esperti forniscono un riepilogo dettagliato delle indagini e risposte gestite per la correzione. Ci aspettiamo che il team soc agisca tempestivamente su queste risposte gestite per evitare ulteriori effetti da tentativi dannosi.
  • Configurare le impostazioni consigliate e seguire le procedure consigliate per migliorare il comportamento di sicurezza : nell'ambito del servizio, il responsabile del recapito dei servizi e il team di analisti della sicurezza condividono le raccomandazioni correnti per rafforzare il comportamento di sicurezza. Queste raccomandazioni si basano sugli eventi imprevisti analizzati nell'organizzazione. Il team soc deve esaminare queste raccomandazioni e implementarle il prima possibile per proteggere l'organizzazione da minacce future.

Nota sulla risposta agli eventi imprevisti

Defender Experts per XDR non è un servizio di risposta agli eventi imprevisti. Anche se aumenta il team soc per valutare, analizzare e correggere le minacce, Defender Experts per XDR non sarà in grado di fornire servizi di ripristino e gestione delle crisi se si è già verificato un grave evento imprevisto della sicurezza nell'organizzazione. È consigliabile contattare invece il proprio provider di runtime di integrazione di sicurezza per risolvere i problemi di risposta agli eventi imprevisti urgenti.

Se non si ha un proprio team di integrazione di sicurezza, Microsoft Incident Response può contribuire a mitigare una violazione e a ripristinare le operazioni. Se si è un cliente di supporto unificato o premier esistente, creare una richiesta di supporto nell'Hub dei servizi Microsoft per interagire con loro. In caso contrario, compilare il modulo Esperienza di un evento imprevisto di cybersecurity. Esamineremo i dettagli e ti chiameremo rapidamente con le istruzioni per iniziare.

Vedere anche

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.