Belangrijke overwegingen voor Microsoft Defender-experts voor XDR
Van toepassing op:
Om de voordelen van Microsoft Defender Experts voor XDR te realiseren, moeten u en uw SOC-team (Security Operations Center) rekening houden met de volgende overwegingen om ervoor te zorgen dat incidenten tijdig worden hersteld, de beveiligingspostuur van uw organisatie worden verbeterd en uw organisatie tegen bedreigingen worden beschermd.
- Actief deelnemen aan het proces voor gereedheidsevaluatie : de gereedheidsevaluatie bij het onboarden van Defender-experts voor XDR maakt integraal deel uit van het aanbod. Het voltooien ervan zorgt voor een snelle servicedekking en beschermt uw organisatie tegen bekende bedreigingen.
- Tijdig reageren op beheerde antwoorden : voor verdachte incidenten en waarschuwingen bieden onze experts een gedetailleerd onderzoeksoverzicht en beheerde antwoorden voor herstel. We verwachten dat uw SOC-team tijdig op deze beheerde antwoorden reageert om verdere gevolgen van kwaadwillende pogingen te voorkomen.
- Aanbevolen instellingen configureren en best practices volgen om de beveiligingspostuur te verbeteren : als onderdeel van onze service delen uw serviceleveringsmanager en beveiligingsanalist voortdurend aanbevelingen om uw beveiligingspostuur te versterken. Deze aanbevelingen zijn gebaseerd op incidenten die in uw organisatie zijn onderzocht. Uw SOC-team moet deze aanbevelingen controleren en ze zo snel mogelijk implementeren om uw organisatie te beschermen tegen toekomstige bedreigingen.
Opmerking over reactie op incidenten
Defender Experts voor XDR is geen ir-service (Incident Response). Hoewel het uw SOC-team vergroot om bedreigingen te sorteren, te onderzoeken en te herstellen, kunnen Defender Experts voor XDR geen herstel- en crisisbeheerservices bieden als er al een groot beveiligingsincident in uw organisatie is opgetreden . Neem in plaats hiervan contact op met uw eigen beveiligings-IR-provider om urgente problemen met het reageren op incidenten op te lossen.
Als u geen eigen beveiligings-IR-team hebt, kan Microsoft Incident Response helpen bij het beperken van een inbreuk en het herstellen van uw bewerkingen. Als u een bestaande geïntegreerde of premier-ondersteuningsmedewerker bent, maakt u een ondersteuningsaanvraag in de Microsoft Services Hub om met hen in contact te komen. Vul anders het formulier Cyberbeveiligingsincident? in . We bekijken de details en bellen u snel met instructies om aan de slag te gaan.
Zie ook
- Algemene informatie over Defender Experts voor XDR-service
- Hoe Microsoft Defender Experts voor XDR-machtigingen werken
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.