Ważne zagadnienia dotyczące ekspertów usługi Microsoft Defender dla XDR

Dotyczy:

• Microsoft Defender XDR

Aby skorzystać z zalet ekspertów usługi Microsoft Defender dla XDR, Ty i Twój zespół centrum operacji zabezpieczeń (SOC) muszą wziąć pod uwagę następujące kwestie, aby zapewnić terminowe korygowanie zdarzeń, poprawić stan bezpieczeństwa organizacji i chronić organizację przed zagrożeniami.

• Aktywnie zaangażuj się w proces oceny gotowości — ocena gotowości podczas dołączania do usługi Defender Experts for XDR jest integralną częścią oferty. Jego ukończenie zapewnia szybkie pokrycie usługi i chroni organizację przed znanymi zagrożeniami.
• Reagowanie na zarządzane odpowiedzi w odpowiednim czasie — w przypadku wszelkich podejrzanych zdarzeń i alertów nasi eksperci udostępniają szczegółowe podsumowanie badania i zarządzane odpowiedzi na potrzeby korygowania. Oczekujemy, że zespół SOC będzie działać na tych zarządzanych odpowiedzi w odpowiednim czasie, aby zapobiec dalszemu wpływowi jakichkolwiek złośliwych prób.
• Skonfiguruj zalecane ustawienia i postępuj zgodnie z najlepszymi rozwiązaniami w celu poprawy stanu zabezpieczeń — w ramach naszej usługi menedżer dostarczania usług i zespół analityków zabezpieczeń udostępniają bieżące zalecenia w celu wzmocnienia stanu zabezpieczeń. Te zalecenia są oparte na zdarzeniach badanych w organizacji. Twój zespół SOC powinien zapoznać się z tymi zaleceniami i wdrożyć je tak szybko, jak to możliwe, aby chronić organizację przed przyszłymi zagrożeniami.

Uwaga dotycząca reagowania na zdarzenia

Defender Experts for XDR nie jest usługą reagowania na zdarzenia (IR). Mimo że rozszerza on zespół SOC o klasyfikację, badanie i korygowanie zagrożeń, eksperci usługi Defender dla XDR nie będą mogli świadczyć usług odzyskiwania i zarządzania kryzysowego, jeśli w organizacji wystąpił już poważny incydent z zabezpieczeniami . Zamiast tego należy skontaktować się z własnym dostawcą zabezpieczeń środowiska IR, aby rozwiązać problemy z pilną reakcją na zdarzenia.

Jeśli nie masz własnego zespołu ds. zabezpieczeń środowiska IR, reagowanie na zdarzenia firmy Microsoft może pomóc w wyeliminowaniu naruszenia zabezpieczeń i odzyskaniu operacji. Jeśli jesteś istniejącym ujednoliconym lub głównym klientem pomocy technicznej, utwórz wniosek o pomoc techniczną w Centrum usług firmy Microsoft , aby się z nim skontaktować. W przeciwnym razie wypełnij formularz Doświadczanie zdarzenia cyberbezpieczeństwa? Przejrzymy szczegóły i szybko zadzwonimy do Ciebie z instrukcjami, aby rozpocząć pracę.

Zobacz też

• Ogólne informacje na temat usługi Defender Experts for XDR
• Jak działają uprawnienia ekspertów usługi Microsoft Defender dla XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.