Inzicht in beheerd antwoord
Van toepassing op:
In de volgende sectie vindt u vragen die u of uw SOC-team mogelijk heeft met betrekking tot beheerd antwoord.
Vragen | Antwoorden |
---|---|
Wat is Beheerd antwoord? | Microsoft Defender Experts voor XDR biedt beheerde respons , waarbij onze experts het volledige herstelproces beheren voor incidenten waarvoor ze nodig zijn. Dit proces omvat het onderzoeken van het incident om de hoofdoorzaak te identificeren, de vereiste reactieacties te bepalen en deze acties namens u uit te voeren. |
Welke acties vallen binnen het bereik voor beheerd antwoord? | Alle acties die hieronder worden gevonden, vallen binnen het bereik van Beheerd antwoord voor elk apparaat en elke gebruiker die niet is uitgesloten. Voor apparaten(nu beschikbaar)
Voor gebruikers (binnenkort beschikbaar)
|
Kan ik de mate van het beheerde antwoord aanpassen? | U kunt de mate configureren waarin onze experts namens u beheerde responsacties uitvoeren door bepaalde apparaten en gebruikers (afzonderlijk of per groep) uit te sluiten tijdens de onboarding of later door de instellingen van uw service te wijzigen. Meer informatie over het uitsluiten van apparaatgroepen |
Welke ondersteuning bieden Defender Experts voor uitgesloten assets? | Als onze experts vaststellen dat u reactieacties moet uitvoeren op uitgesloten apparaten of gebruikers, stellen we u hiervan op de hoogte via verschillende aanpasbare methoden en leiden we u naar uw Microsoft Defender XDR-portal. Vanuit uw portal kunt u vervolgens een gedetailleerd overzicht bekijken van ons onderzoeksproces en de vereiste reactieacties in de portal en deze vereiste acties rechtstreeks uitvoeren. Vergelijkbare mogelijkheden zijn ook beschikbaar via Defender-API's, voor het geval u liever een SIEM (Security Information and Event Management), IT Service Management (ITSM) of een ander hulpprogramma van derden gebruikt. |
Hoe word ik geïnformeerd over de reactieacties? | Reactieacties die onze experts namens u hebben uitgevoerd en eventuele in behandeling zijnde acties die u moet uitvoeren op uw uitgesloten assets, worden weergegeven in het deelvenster Beheerde antwoorden op de pagina Incidenten van uw Defender-portal. Daarnaast ontvangt u ook een e-mail met een koppeling naar het incident en instructies voor het weergeven van het beheerde antwoord in de portal. Als u bovendien integratie hebt met Microsoft Sentinel of API's, ontvangt u ook een melding binnen deze hulpprogramma's door te zoeken naar de statussen van Defender-experts. Zie Veelgestelde vragen met betrekking tot Microsoft Defender Experts voor XDR-incidentmeldingen voor meer informatie. |
Kan ik beheerd antwoord aanpassen op basis van acties? | Nee. Als u apparaten of gebruikers hebt die als hoogwaardig of gevoelig worden beschouwd, kunt u deze toevoegen aan uw uitsluitingslijst. Onze experts zullen geen actie ondernemen en zullen alleen hulp bieden als ze worden beïnvloed door een incident. |
Zie ook
- Beheerde detectie en reactie
- Veelgestelde vragen met betrekking tot Meldingen van Microsoft Defender Experts voor XDR-incidenten
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.