Rozpoczynanie korzystania z usługi Eksperci usługi Defender w zakresie XDR

Dotyczy:

Po wykonaniu kroków dołączania i sprawdzaniu gotowości dla Eksperci usługi Microsoft Defender w zakresie XDR a eksperci rozpoczną kompleksową pracę reagowania w Twoim imieniu, otrzymujesz powiadomienia o zdarzeniach wymagających kroków korygowania i ukierunkowanych zaleceniach dotyczących krytycznych zdarzeń. Możesz również rozpocząć rozmowy z ekspertami lub ekspertami ds. dostarczania zabezpieczeń (SDX) i wyświetlić raporty dotyczące liczby zdarzeń, które zbadali i rozwiązali.

W tym artykule opisano różne środowiska w portalu w Microsoft Defender, w których można wyświetlać i wykonywać wspomniane wcześniej powiadomienia i działania ekspertów usługi Defender. Te środowiska zapewniają wgląd w działania ekspertów i jasne punkty wejścia do zadań, które wymagają Twojej uwagi.

Gdzie znaleźć ekspertów Microsoft Defender w portalu Microsoft Defender

Działania ekspertów usługi Defender można wyświetlać i monitorować w następujących sekcjach portalu Microsoft Defender:

  • Jako karta stanu na stronie głównej portalu
  • W menu nawigacji portalu

Zrzut ekranu przedstawiający portal usługi Microsoft Defender z wyróżnionymi doświadczeniami ekspertów usługi Defender.

Karta strony głównej

Karta stanu Defender Experts na stronie głównej portalu usługi Defender znajduje się w górnej części. Po otwarciu portalu zostanie wyświetlone podsumowanie działań i elementów ekspertów wymagających twojej uwagi.

Domyślnie ta karta stanu znajduje się w górnym wierszu bezpośrednio po banerze strony głównej. W zależności od stanu środowiska są widoczne następujące informacje:

  • Dołączanie i gotowość wywołań do działania
  • Zarządzane zdarzenia odpowiedzi, które wymagają działania klienta
  • Komunikaty, które mogą oczekiwać na odpowiedź
  • Incydenty obsługiwane przez ekspertów usługi Defender w ostatnim miesiącu
  • Wywołanie akcji w celu otwarcia strony przeglądu ekspertów usługi Defender, aby uzyskać więcej szczegółów

Gdy subskrybujesz usługę Defender Experts, w menu nawigacji portalu usługi Defender zobaczysz pozycję Defender Experts jako odrębny wpis. Ta funkcja zapewnia spójny i przewidywalny dostęp do usługi w portalu.

Z tego menu nawigacji możesz przejść bezpośrednio na stronę przeglądu ekspertów usługi Defender lub sprawdzić swoją komunikację z ekspertami.

Omówienie

Strona Przegląd ekspertów usługi Defender zawiera skonsolidowany widok działań, stanu i wyników ekspertów usługi Defender. Ułatwia to zrozumienie, czego potrzebują eksperci usługi Defender, i obserwowanie wartości usługi bez przechodzenia do wielu obszarów portalu.

Zrzut ekranu przedstawiający stronę przeglądu ekspertów usługi Defender.

Informacje, które udostępnia, ułatwiają udzielenie odpowiedzi na następujące pytania:

  • Co muszą teraz zrobić eksperci usługi Defender?
  • Na co ostatnio badali lub polowali eksperci usługi Defender?

Strona łączy informacje o wysokim sygnale w jednym miejscu, w tym:

  • Elementy, które wymagają akcji: Podsumowanie zdarzeń lub ustaleń, w których potrzebne są dane wejściowe lub potwierdzenie klienta.
  • Wyróżnienia XDR: Ostatnie badania, wykrycia lub zakończone działania ekspertów w usłudze Defender działają wraz z ich wynikami.
  • Najważniejsze informacje dotyczące wyszukiwania zagrożeń: Migawka znaczącej aktywności i wyników wyszukiwania zagrożeń.

Wiadomości

Strona komunikatów ekspertów usługi Defender umożliwia śledzenie zarządzanych konwersacji na czacie odpowiedzi i zapytań przesłanych za pośrednictwem funkcji Zapytaj ekspertów w usłudze Defender.

Zrzut ekranu przedstawiający stronę komunikatów ekspertów usługi Defender.

Wybierz temat wiadomości, aby otworzyć panel boczny, w którym można odczytać konwersację i odpowiedzieć na nią. Możesz również wykonać kilka akcji w celu zarządzania komunikatami, w tym:

  • Eksportowanie listy komunikatów do pliku .CSV
  • Oznaczanie komunikatów jako nieprzeczytanych lub przeczytanych
  • Grupowanie komunikatów zgodnie ze stanem, przesyłaniem i odwołaniem (na przykład identyfikator zdarzenia)
  • Wyświetlanie komunikatów z danego okresu

Jak współpracują ze sobą środowiska ekspertów usługi Defender w portalu

Karta strony głównej, menu nawigacji i strona przeglądu współdziałają ze sobą, aby zapewnić spójny przepływ środowiska użytkownika:

  1. Eksperci usługi Defender są odnajdywane z menu nawigacji po lewej stronie portalu.
  2. Aby otworzyć stronę Przegląd ekspertów usługi Defender, wybierz pozycjęDefender Experts Overview (Omówienieekspertów w usłudze Defender)> z menu nawigacji.
  3. Na stronie przeglądu przejdź do szczegółów konkretnych zdarzeń, badań lub środowisk związanych z wyszukiwaniem zagrożeń.

Ten przepływ zmniejsza tarcie, poprawia wgląd w zarządzane działania wyszukiwania zagrożeń i ułatwia zrozumienie zakresu i wpływu ekspertów usługi Defender.

Następne kroki

Strona przeglądu Defender Experts służy jako punkt wyjścia do:

  • Przejrzyj aktywne lub ostatnie działania ekspertów usługi Defender.
  • Dowiedz się, gdzie koncentruje się uwaga analityków.
  • Przejdź do szczegółowych środowisk dotyczących badań, wyników wyszukiwania zagrożeń lub akcji kontynuacji.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

  • Last updated on