Delen via


Communiceren met experts in de Microsoft Defender Experts voor XDR-service

Van toepassing op:

Microsoft Defender Experts voor XDR biedt u meerdere communicatiekanalen om incidenten met onze experts te bespreken, hen vragen te stellen op aanvraag of ondersteuning te krijgen voor servicegereedheid of operationele ondersteuning van uw serviceleveringsmanagers (SDMs).

Meldingen over incidenten en beheerde reacties

Wanneer een incident uw aandacht vereist, zoals de incidenten die onze experts uitvoeren, ontvangt u een melding via een of meer van de volgende kanalen:

Chat in de portal

Opmerking

De chatoptie is alleen beschikbaar voor incidenten waarbij we een beheerd antwoord hebben gegeven.

Het tabblad Chat in de Microsoft Defender XDR-portal biedt u een ruimte om contact op te nemen met onze experts en meer inzicht te krijgen in het incident, ons onderzoek en de vereiste acties die we hebben geleverd. U kunt vragen stellen over een schadelijk uitvoerbaar bestand, schadelijke bijlage, informatie over activiteitengroepen, geavanceerde opsporingsquery's of andere informatie die u zou helpen bij het oplossen van incidenten.

Schermopname van beheerd antwoord in de portalchat.

Teams-chat

Afgezien van het gebruik van de chat in de portal, kunt u ook rechtstreeks vanuit Microsoft Teams in realtime chatgesprekken voeren met Defender-experts. Deze mogelijkheid biedt u en uw SOC-team (Security Operations Center) meer flexibiliteit bij het reageren op incidenten waarvoor een beheerde reactie is vereist. Meer informatie over het inschakelen van meldingen en chatten in Teams

Zodra u chatten in Teams hebt ingeschakeld, wordt er een nieuw team met de naam Defender Experts-team gemaakt en wordt de App Defender Experts Teams erin geïnstalleerd. Elk incident dat uw aandacht vereist, wordt als een nieuw bericht op het kanaal Voor beheerde reacties van dit team geplaatst. Als u contact wilt opnemen met onze experts (bijvoorbeeld vervolgvragen stellen over het onderzoeksoverzicht of de acties die door Defender Experts zijn gepubliceerd), gebruikt u de tekstbalk Beantwoorden om @Defender Experts te vermelden of te taggen en uw bericht te typen. Als u problemen hebt met het instellen van het Defender Experts-kanaal of het taggen van @Defender Experts, raadpleegt u Problemen met app-machtigingen voor Defender Experts oplossen in Microsoft Teams.

Schermopname van het kanaal van teams voor beheerde reacties.

Belangrijke herinneringen bij het gebruik van de Teams-chat:

  • Onze experts hebben toegang tot berichten in het Defender Experts-team via de App Defender Experts Teams, zodat u ze niet expliciet naar dit team hoeft te sturen.
  • Onze experts zien alleen antwoorden op bestaande berichten die zijn gemaakt door Defender-experts met betrekking tot een beheerd antwoord. Als u een nieuw bericht maakt, kunnen onze experts deze niet zien.
  • Hoewel Defender-experts mogelijk toegang hebben tot alle berichten in elk kanaal in het Defender Experts-team, kunt u onze experts taggen of vermelden door @Defender Experts in uw antwoorden te typen, zodat ze worden gewaarschuwd om deel te nemen aan het chatgesprek.
  • Voeg geen bijlagen (bijvoorbeeld bestanden voor analyse) toe in de chat. Om veiligheidsredenen kunnen Defender-experts de bijlagen niet bekijken. Stuur ze in plaats daarvan naar de juiste inzendingskanalen of geef koppelingen op waar ze te vinden zijn in Microsoft Defender XDR portal.
  • Gesprekken in de Teams-chat over een incident worden ook gesynchroniseerd met het tabblad Chat van het incident in de Microsoft Defender XDR portal, zodat u overal berichten en updates over een onderzoek kunt zien.

E-mail

De Defender Experts voor XDR-service verzendt doorgaans geautomatiseerde e-mailberichten wanneer een beheerd antwoord met voltooide of in behandeling zijnde acties wordt gepubliceerd in de Microsoft XDR-portal, of wanneer u moet herinneren aan incidenten die wachten op uw actie.

Onze experts kunnen echter ook rechtstreeks e-mailberichten verzenden naar uw geïdentificeerde meldingscontactpersonen tijdens een van de volgende situaties:

  • Wanneer ze aanvullende informatie of context nodig hebben om een incident te onderzoeken
  • Wanneer ze handmatig en buiten incidenten of waarschuwingen in de Microsoft Defender XDR-portal een schadelijke of verdachte activiteit detecteren en een reactieactie vereist
  • Wanneer ze de aanvragen of query's beantwoorden die via e-mail naar hen zijn verzonden

Belangrijk

Vergeet niet om e-mailberichten te verifiëren die beweren afkomstig te zijn van Defender-experts.

Telefoongesprek

In break-glass-scenario's of zaken die onmiddellijke aandacht vereisen (bijvoorbeeld malware op een hoogwaardige infrastructuur, ransomware, gegevensexfiltratie, interne bedreiging of andere tekenen van een vastberaden menselijke aanvaller), maken onze experts contact met uw geïdentificeerde contactpersonen voor incidentmeldingen met behulp van de gegevens die u hebt opgegeven, waaronder het bellen van hun vermelde telefoonnummers. Meer informatie over het toevoegen van contactpersonen of groepen voor incidentmeldingen

Vraag het aan Defender-experts

Hoewel in de vorige scenario's onze experts communicatie met u in gang zetten, kunt u ook geavanceerde bedreigingsexpertise op aanvraag aanvragen door Defender-experts rechtstreeks in de Microsoft Defender XDR-portal te selecteren. Meer informatie

Samenwerken met uw serviceleveringsmanager

De Service Delivery Manager (SDM) is verantwoordelijk voor het beheren van de algehele relatie voor uw organisatie met de Defender Experts for XDR-service. Zij zijn uw vertrouwde adviseur die samenwerkt met het team van XDR-experts om u te helpen uw organisatie te beschermen.

De SDM biedt de volgende services:

  • Ondersteuning voor servicegereedheid
    • Informeer klanten over de end-to-end service-ervaring, van registratie tot reguliere bewerkingen en escalatieproces.
    • Help bij het instellen van een serviceklare beveiligingspostuur, inclusief richtlijnen voor vereiste besturingselementen en beleidsupdates.
  • Ondersteuning voor servicebewerkingen
    • Op maat gemaakte serviceleveringsinhoud en -rapportage bieden, inclusief periodieke bedrijfsbeoordelingen.
    • Fungeren als één contactpersoon voor feedback en escalaties met betrekking tot Defender Experts Service.

De SDM neemt contact op met uw geïdentificeerde servicebeoordelingscontactpersonen. Meer informatie over het toevoegen van contactpersonen of groepen voor servicebeoordeling en -levering

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.