Del via

Viktige hensyn for Microsoft Defender-eksperter for XDR

  • Artikkel

Gjelder for:

For å realisere fordelene med Microsoft Defender Experts for XDR, må du og sikkerhetsoperasjonssenteret (SOC)-teamet notere seg følgende hensyn for å sikre rettidig hendelsesutbedring, forbedre organisasjonens sikkerhetsstilling og beskytte organisasjonen mot trusler.

  • Engasjer deg aktivt gjennom klargjøringsvurderingsprosessenKlargjøringsvurderingen ved pålasting for Defender Experts for XDR er en integrert del av tilbudet. Når du fullfører den, sikrer du rask tjenestedekning og beskytter organisasjonen mot kjente trusler.
  • Handle på administrerte svar i tide – For mistenkelige hendelser og varsler gir ekspertene våre et detaljert undersøkelsessammendrag og forvaltede svar for utbedring. Vi forventer at SOC-teamet ditt skal handle på disse administrerte svarene i tide for å forhindre ytterligere innvirkning fra skadelige forsøk.
  • Konfigurer anbefalte innstillinger og følg anbefalte fremgangsmåter for å forbedre sikkerhetsstillingen – Som en del av tjenesten vår deler tjenesteleveringssjefen og sikkerhetsanalytikerteamet kontinuerlige anbefalinger for å styrke sikkerhetsstillingen din. Disse anbefalingene er basert på hendelser som undersøkes i organisasjonen. SOC-teamet ditt bør se gjennom disse anbefalingene og implementere dem så snart som mulig for å beskytte organisasjonen mot fremtidige trusler.

Merknad om hendelsesrespons

Defender Experts for XDR er ikke en hendelsesresponstjeneste (IR). Selv om det forsterker SOC-teamet ditt til å triage, undersøke og utbedre trusler, vil defender-eksperter for XDR ikke kunne tilby gjenopprettings- og krisehåndteringstjenester hvis det allerede har oppstått en stor sikkerhetshendelse i organisasjonen. Du bør i stedet engasjere deg med din egen sikkerhets-IR-leverandør for å løse presserende hendelsesresponsproblemer.

Hvis du ikke har ditt eget sikkerhets-IR-team, kan Microsoft Incident Response bidra til å redusere et brudd og gjenopprette operasjonene dine. Hvis du er en eksisterende kunde for enhetlig eller premier kundestøtte, kan du opprette en støtteforespørsel i Microsoft Services Hub for å kommunisere med dem. Ellers kan du fylle ut skjemaet Experiencing a Cybersecurity Incident? Vi ser gjennom detaljene og ringer deg raskt med instruksjoner for å komme i gang.

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.