Share via


Considerações importantes para especialistas em Microsoft Defender para XDR

Aplica-se a:

Para perceber os benefícios do Microsoft Defender Experts para XDR, você e sua equipe do SOC (Centro de Operações de Segurança) devem tomar nota das seguintes considerações para garantir a correção oportuna de incidentes, melhorar a postura de segurança da sua organização e proteger sua organização contra ameaças.

  • Engage ativamente por meio do processo de avaliação de preparação – a avaliação de preparação ao integrar o Defender Experts para XDR é parte integrante da oferta. Completá-lo com êxito garante a cobertura do serviço prompt e protege sua organização contra ameaças conhecidas.
  • Agir em respostas gerenciadas em tempo hábil – Para quaisquer incidentes e alertas suspeitos, nossos especialistas fornecem um resumo detalhado da investigação e respostas gerenciadas para correção. Esperamos que sua equipe do SOC atue nessas respostas gerenciadas em tempo hábil para evitar um impacto adicional de qualquer tentativa mal-intencionada.
  • Configure as configurações recomendadas e siga as melhores práticas para melhorar a postura de segurança – Como parte do nosso serviço, o gerenciador de entrega de serviços e a equipe de analistas de segurança compartilham recomendações contínuas para fortalecer sua postura de segurança. Essas recomendações são baseadas em incidentes investigados em sua organização. Sua equipe do SOC deve examinar essas recomendações e implementá-las o mais rápido possível para proteger sua organização contra ameaças futuras.

Observação sobre a resposta a incidentes

O Defender Experts para XDR não é um serviço de IR (resposta a incidentes). Embora aumente sua equipe do SOC para triagem, investigação e correção de ameaças, os Especialistas do Defender para XDR não poderão fornecer serviços de gerenciamento de recuperação e crise se um grande incidente de segurança já tiver ocorrido em sua organização. Em vez disso, você deve se envolver com seu próprio provedor de IR de segurança para resolver problemas urgentes de resposta a incidentes.

Se você não tiver sua própria equipe de IR de segurança, a Resposta a Incidentes da Microsoft poderá ajudar a mitigar uma violação e recuperar suas operações. Se você for um cliente de suporte unificado ou premier existente, crie uma solicitação de suporte no Hub de Serviços da Microsoft para se envolver com eles. Caso contrário, preencha o formulário Vivenciando um Incidente de Segurança Cibernética. Examinaremos os detalhes e chamaremos você rapidamente com instruções para começar.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.