Forstå administrert svar

Gjelder for:

• Microsoft Defender XDR

Den følgende delen viser spørsmål du eller SOC-teamet ditt kan ha angående administrert svar.

Spørsmål	Svar
Hva er administrert svar?	Microsoft Defender Experts for XDR tilbyr administrert respons der ekspertene våre administrerer hele utbedringsprosessen for hendelser som krever dem. Denne prosessen inkluderer å undersøke hendelsen for å identifisere hovedårsaken, bestemme de nødvendige svarhandlingene og utføre disse handlingene på dine vegne.
Hvilke handlinger er i omfanget for administrert svar?	Alle handlinger som finnes nedenfor, er i omfanget for administrert svar for alle enheter og brukere som ikke er ekskludert. For enheter(tilgjengelig nå) Isolere maskin Frigi maskin fra isolering Stopp- og karantenefil Begrens appkjøring Fjern appbegrensning Deaktiver bruker Aktiver bruker For brukere (kommer snart) Tilbakekalle oppdateringstoken Slett e-postmeldinger med myk sletting
Kan jeg tilpasse omfanget av administrert svar?	Du kan konfigurere i hvilken grad ekspertene våre utfører handlinger for administrert svar på dine vegne ved å ekskludere bestemte enheter og brukere (enkeltvis eller grupper) enten under pålasting eller senere ved å endre innstillingene for tjenesten. Les mer om hvordan du ekskluderer enhetsgrupper
Hvilken støtte tilbyr Defender Experts for ekskluderte ressurser?	Hvis ekspertene våre finner ut at du må utføre svarhandlinger på ekskluderte enheter eller brukere, varsler vi deg gjennom ulike metoder som kan tilpasses, og dirigerer deg til Microsoft Defender XDR-portalen. Fra portalen kan du deretter vise et detaljert sammendrag av undersøkelsesprosessen og de nødvendige svarhandlingene i portalen og utføre disse nødvendige handlingene direkte. Lignende funksjoner er også tilgjengelige via Defender API-er, i tilfelle du foretrekker å bruke en sikkerhetsinformasjon og hendelsesbehandling (SIEM), IT-tjenesteadministrasjon (ITSM) eller andre tredjepartsverktøy.
Hvordan skal jeg bli informert om svarhandlingene?	Svarhandlinger som ekspertene våre har fullført på dine vegne, og eventuelle ventende handlinger som du må utføre på dine ekskluderte ressurser, vises i panelet administrert svar på Defender-portalens Hendelser-side . I tillegg vil du også motta en e-postmelding som inneholder en kobling til hendelsen og instruksjoner for å vise det administrerte svaret i portalen. Hvis du har integrering med Microsoft Sentinel eller API-er, blir du også varslet i disse verktøyene ved å se etter Statuser for Defender Experts. Hvis du vil ha mer informasjon, kan du se vanlige spørsmål relatert til Microsoft Defender-eksperter for XDR-hendelsesvarsler.
Kan jeg tilpasse administrert svar basert på handlinger?	Nei. Hvis du har enheter eller brukere som anses som høyverdi eller sensitive, kan du legge dem til i utelatelseslisten. Våre eksperter vil IKKE gjøre noe med dem og vil bare gi veiledning hvis de påvirkes av en hendelse.

Se også

• Administrert gjenkjenning og svar
• Vanlige spørsmål knyttet til Microsoft Defender-eksperter for XDR-hendelsesvarsler

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.