Comunicação com especialistas no serviço Microsoft Defender Experts for XDR
Aplica-se a:
Microsoft Defender Especialistas para XDR fornece vários canais de comunicação para discutir incidentes com nossos especialistas, fazer perguntas sob demanda ou obter suporte de serviços ou operações de seus SDMs (gerenciador de entrega de serviços).
Notificações de resposta gerenciada e incidentes
Quando um incidente requer sua atenção, como os incidentes em que nossos especialistas emitem ações de resposta gerenciada, você é notificado por meio de um ou mais dos seguintes canais:
Chat no portal
Observação
A opção de chat só está disponível para incidentes em que emitimos resposta gerenciada.
A guia Chat no portal Microsoft Defender XDR fornece um espaço para você se envolver com nossos especialistas e entender melhor o incidente, nossa investigação e as ações necessárias que fornecemos. Você pode perguntar sobre um anexo mal-intencionado executável, mal-intencionado, informações sobre grupos de atividades, consultas de caça avançadas ou qualquer outra informação que o ajude na resolução de incidentes.
Chat do Teams
Além de usar o chat no portal, você também pode participar de conversas de chat em tempo real com especialistas do Defender diretamente no Microsoft Teams. Essa funcionalidade fornece a você e sua equipe do SOC (centro de operações de segurança) mais flexibilidade ao responder a incidentes que exigem resposta gerenciada. Saiba mais sobre como ativar notificações e chat no Teams
Depois de ativar o chat no Teams, uma nova equipe chamada Equipe de Especialistas do Defender é criada e o aplicativo Defender Experts Teams é instalado nele. Cada incidente que requer sua atenção é postado no canal de resposta gerenciado desta equipe como uma nova postagem. Para se envolver com nossos especialistas (por exemplo, faça perguntas de acompanhamento sobre o resumo da investigação ou ações publicadas pelo Defender Experts), use a barra de texto Responder para menção ou marcar @Defender Especialistas e digitar sua mensagem. Se você tiver problemas para configurar o canal Especialistas do Defender ou marcar @Defender Experts, confira solução de problemas de permissões de aplicativo do Defender Experts no Microsoft Teams.
Lembretes importantes ao usar o chat do Teams:
- Nossos especialistas têm acesso a mensagens na equipe do Defender Experts por meio do aplicativo Defender Experts Teams para que você não precise explicitamente para essa equipe.
- Nossos especialistas só veem respostas a postagens existentes criadas por Especialistas do Defender em relação a uma resposta gerenciada. Se você criar um novo post, nossos especialistas não poderão vê-lo.
- Embora os Especialistas do Defender possam ter acesso a todas as mensagens em qualquer canal da equipe do Defender Experts, marque ou menção nossos especialistas digitando @Defender Experts em suas respostas, para que eles sejam notificados para ingressar na conversa de chat.
- Não anexar anexos (por exemplo, arquivos para análise) no chat. Por motivos de segurança, os Especialistas do Defender não poderão exibir os anexos. Em vez disso, envie-os para canais de envio apropriados ou forneça links onde possam ser encontrados em Microsoft Defender XDR portal.
- As conversas no chat do Teams sobre um incidente também são sincronizadas com a guia Chat do incidente no portal Microsoft Defender XDR para que você possa ver mensagens e atualizações sobre uma investigação onde quer que você vá.
O serviço Defender Experts para XDR normalmente envia emails automatizados sempre que uma resposta gerenciada com ações concluídas ou pendentes é publicada no portal do Microsoft XDR ou quando precisa lembrá-lo sobre incidentes que aguardam sua ação.
No entanto, nossos especialistas também podem enviar emails para seus contatos de notificação identificados diretamente durante qualquer uma das seguintes situações:
- Quando eles exigem informações ou contexto adicionais para investigar um incidente
- Quando detectam uma atividade mal-intencionada ou suspeita manualmente e fora de incidentes ou alertas no portal Microsoft Defender XDR, isso requer uma ação de resposta
- Quando eles respondem às solicitações ou consultas enviadas a elas por email
Importante
Lembre-se de verificar emails que afirmam ser de Especialistas do Defender.
Telefonema
Em cenários de quebra de vidro ou assuntos que exigem atenção imediata (por exemplo, malware em infraestrutura de alto valor, ransomware, exfiltração de dados, ameaça interna ou outros sinais de um adversário humano determinado), nossos especialistas entram em contato com seus contatos de notificação de incidentes identificados usando os detalhes fornecidos, incluindo chamar seus números de telefone listados. Saiba mais sobre como adicionar pessoas de contato ou grupos para notificações de incidentes
Pergunte aos Especialistas do Defender
Embora os cenários anteriores envolvam nossos especialistas iniciando a comunicação com você, você também pode solicitar experiência avançada de ameaças sob demanda selecionando Perguntar Especialistas do Defender diretamente no portal do Microsoft Defender XDR. Saiba Mais
Colaborando com seu gerenciador de entrega de serviços
O SDM (gerenciador de entrega de serviços) é responsável por gerenciar a relação geral da sua organização com o serviço Defender Experts for XDR. Eles são seu consultor confiável trabalhando junto com a equipe de especialistas do XDR para ajudá-lo a proteger sua organização.
O SDM fornece os seguintes serviços:
- Suporte à preparação do serviço
- Informe os clientes sobre a experiência de serviço de ponta a ponta, desde a inscrição até as operações regulares e o processo de escalonamento.
- Ajude a estabelecer uma postura de segurança pronta para o serviço, incluindo diretrizes sobre controles e atualizações de política necessárias.
- Suporte a operações de serviço
- Forneça conteúdo e relatórios de entrega de serviço personalizados, incluindo revisões de negócios periódicas.
- Sirva como um único ponto de contato para comentários e escalonamentos relacionados ao Serviço de Especialistas do Defender.
O SDM se envolve com seus contatos de revisão de serviço identificados. Saiba mais sobre como adicionar pessoas de contato ou grupos para revisão e entrega de serviço
Confira também
- Introdução ao Microsoft Defender Experts para XDR
- Detecção e resposta gerenciadas
- Obter visibilidade em tempo real com os especialistas do Defender para relatórios XDR
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de