Considerações importantes para Especialistas do Microsoft Defender para XDR

Aplica-se a:

• Microsoft Defender XDR

Para tirar partido dos benefícios dos Especialistas do Microsoft Defender para XDR, o utilizador e a equipa do centro de operações de segurança (SOC) têm de tomar nota das seguintes considerações para garantir uma remediação de incidentes oportuna, melhorar a postura de segurança da sua organização e proteger a sua organização contra ameaças.

• Interaja ativamente através do processo de avaliação de preparação – a avaliação de preparação ao integrar especialistas em Defender para XDR é parte integrante da oferta. A sua conclusão garante uma cobertura rápida do serviço e protege a sua organização contra ameaças conhecidas.
• Agir em respostas geridas atempadamente – para quaisquer incidentes e alertas suspeitos, os nossos especialistas fornecem um resumo detalhado da investigação e respostas geridas para remediação. Esperamos que a sua equipa do SOC atue nestas respostas geridas atempadamente para evitar mais impacto de quaisquer tentativas maliciosas.
• Configurar as definições recomendadas e seguir as melhores práticas para melhorar a postura de segurança – como parte do nosso serviço, o gestor de entrega de serviços e a equipa de analistas de segurança partilham recomendações contínuas para reforçar a postura de segurança. Estas recomendações baseiam-se em incidentes investigados na sua organização. A sua equipa do SOC deve rever estas recomendações e implementá-las o mais rapidamente possível para proteger a sua organização contra ameaças futuras.

Nota sobre a resposta a incidentes

Os Especialistas em Defender para XDR não são um serviço de resposta a incidentes (IR). Embora aumente a equipa do SOC para fazer a triagem, investigar e remediar ameaças, os Especialistas do Defender para XDR não conseguirão fornecer serviços de gestão de recuperação e crises se já tiver ocorrido um incidente de segurança importante na sua organização. Em vez disso, deve contactar o seu próprio fornecedor de IR de segurança para resolver problemas de resposta a incidentes urgentes.

Se não tiver a sua própria equipa de IR de segurança, a Resposta a Incidentes da Microsoft pode ajudar a mitigar uma falha de segurança e a recuperar as suas operações. Se for um cliente de suporte unificado ou premier existente, crie um pedido de suporte no Hub de Serviços Microsoft para interagir com os mesmos. Caso contrário, preencha o formulário Experienciar um Incidente de Cibersegurança? Iremos rever os detalhes e contactá-lo rapidamente com instruções para começar.

Confira também

• Informações gerais sobre especialistas do Defender para o serviço XDR
• Como funcionam os Especialistas do Microsoft Defender para permissões XDR

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.