Comunicare con gli esperti del servizio Microsoft Defender Experts for XDR
Si applica a:
Microsoft Defender Experts for XDR offre più canali di comunicazione per discutere degli eventi imprevisti con i nostri esperti, porre loro domande su richiesta o ottenere supporto operativo o preparazione del servizio dai responsabili della distribuzione dei servizi (SDM).
Notifiche di eventi imprevisti e risposte gestite
Quando un evento imprevisto richiede l'attenzione dell'utente, ad esempio gli eventi imprevisti che gli esperti eseguono azioni di risposta gestite, viene inviata una notifica tramite uno o più dei canali seguenti:
Chat nel portale
Nota
L'opzione chat è disponibile solo per gli eventi imprevisti in cui è stata eseguita una risposta gestita.
La scheda Chat all'interno del portale di Microsoft Defender XDR offre uno spazio per interagire con i nostri esperti e comprendere ulteriormente l'evento imprevisto, le indagini e le azioni necessarie fornite. È possibile chiedere informazioni su un eseguibile dannoso, allegati dannosi, informazioni sui gruppi di attività, query di ricerca avanzate o qualsiasi altra informazione che possa essere utile per la risoluzione degli eventi imprevisti.
Chat di Teams
Oltre a usare la chat nel portale, è anche possibile avviare conversazioni di chat in tempo reale con Defender Experts direttamente all'interno di Microsoft Teams. Questa funzionalità offre all'utente e al team del Centro operazioni di sicurezza (SOC) una maggiore flessibilità durante la risposta agli eventi imprevisti che richiedono una risposta gestita. Altre informazioni sull'attivazione di notifiche e chat in Teams
Dopo aver attivato la chat in Teams, viene creato un nuovo team denominato Defender Experts team e in esso è installata l'app Defender Experts Teams. Ogni evento imprevisto che richiede l'attenzione viene pubblicato sul canale di risposta gestita di questo team come nuovo post. Per interagire con i nostri esperti (ad esempio, porre domande di follow-up sul riepilogo dell'indagine o sulle azioni pubblicate da Defender Experts), usare la barra di testo Rispondi per menzionare o contrassegnare @Defender Esperti e digitare il messaggio. In caso di problemi durante la configurazione del canale Defender Experts o l'assegnazione di tag a @Defender Experts, vedere Risoluzione dei problemi relativi alle autorizzazioni dell'app Defender Experts in Microsoft Teams.
Promemoria importanti quando si usa la chat di Teams:
- I nostri esperti hanno accesso ai messaggi nel team di Defender Experts tramite l'app Defender Experts Teams, in modo che non sia necessario inviarli esplicitamente a questo team.
- I nostri esperti vedono solo le risposte ai post esistenti creati da Defender Experts in merito a una risposta gestita. Se crei un nuovo post, i nostri esperti non saranno in grado di vederlo.
- Anche se gli esperti di Defender potrebbero avere accesso a tutti i messaggi in qualsiasi canale del team di Defender Experts, contrassegnare o menzionare i nostri esperti digitando @Defender Esperti nelle risposte, in modo che vengano avvisati di partecipare alla conversazione di chat.
- Non allegare allegati (ad esempio, file per l'analisi) nella chat. Per motivi di sicurezza, Defender Experts non sarà in grado di visualizzare gli allegati. In alternativa, inviarli ai canali di invio appropriati o fornire collegamenti dove sono disponibili nel portale di Microsoft Defender XDR.
- Le conversazioni nella chat di Teams su un evento imprevisto vengono sincronizzate anche con la scheda Chat dell'evento imprevisto nel portale di Microsoft Defender XDR, in modo che sia possibile visualizzare messaggi e aggiornamenti su un'indagine ovunque si vada.
Posta elettronica
Il servizio Defender Experts per XDR invia in genere messaggi di posta elettronica automatizzati ogni volta che una risposta gestita con azioni completate o in sospeso viene pubblicata nel portale di Microsoft XDR o quando deve ricordare gli eventi imprevisti in attesa dell'azione.
Tuttavia, i nostri esperti potrebbero anche inviare e-mail ai contatti di notifica identificati direttamente durante una delle situazioni seguenti:
- Quando richiedono informazioni o contesto aggiuntivi per indagare su un evento imprevisto
- Quando rilevano un'attività dannosa o sospetta manualmente e all'esterno di eventi imprevisti o avvisi nel portale di Microsoft Defender XDR e richiede un'azione di risposta
- Quando rispondono alle richieste o alle query inviate loro tramite posta elettronica
Importante
Ricordarsi di verificare i messaggi di posta elettronica che dichiarano di provenire da Defender Experts.
Telefonata
In scenari di break-glass o questioni che richiedono attenzione immediata (ad esempio, malware su infrastruttura di alto valore, ransomware, esfiltrazione dei dati, minaccia insider o altri segni di un avversario umano determinato), i nostri esperti contattano i contatti di notifica degli eventi imprevisti identificati usando i dettagli forniti, inclusa la chiamata ai numeri di telefono elencati. Altre informazioni sull'aggiunta di contatti o gruppi per le notifiche degli eventi imprevisti
Chiedi a Defender Experts
Anche se gli scenari precedenti coinvolgono i nostri esperti che avviano la comunicazione con l'utente, è anche possibile richiedere competenze avanzate sulle minacce su richiesta selezionando Ask Defender Experts direttamente all'interno del portale di Microsoft Defender XDR. Altre informazioni
Collaborazione con il responsabile recapito del servizio
Il service delivery manager (SDM) è responsabile della gestione della relazione complessiva per l'organizzazione con il servizio Defender Experts for XDR. Si tratta di un consulente di fiducia che collabora con il team di esperti XDR per proteggere l'organizzazione.
SDM offre i servizi seguenti:
- Supporto per l'idoneità dei servizi
- Informare i clienti sull'esperienza di servizio end-to-end, dall'iscrizione alle normali operazioni e al processo di escalation.
- Consente di stabilire un comportamento di sicurezza pronto per il servizio, incluse le indicazioni sui controlli e gli aggiornamenti dei criteri necessari.
- Supporto delle operazioni di servizio
- Fornire contenuti e report personalizzati per la distribuzione dei servizi, incluse le revisioni aziendali periodiche.
- Fungere da singolo punto di contatto per il feedback e le escalation correlate al servizio Defender Experts.
SDM interagisce con i contatti di revisione del servizio identificati. Altre informazioni sull'aggiunta di contatti o gruppi per la revisione e la distribuzione del servizio
Vedere anche
- Introduzione agli esperti Microsoft Defender per XDR
- Rilevamento e risposta gestiti
- Ottenere visibilità in tempo reale con i report di Defender Experts for XDR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per