Compartilhar via


Entender a resposta gerenciada

Aplica-se a:

A seção a seguir lista as perguntas que você ou sua equipe do SOC podem ter sobre a resposta gerenciada.

Perguntas Respostas
O que é a resposta gerenciada? Microsoft Defender Experts for XDR oferece resposta gerenciada em que nossos especialistas gerenciam todo o processo de correção para incidentes que exigem eles. Esse processo inclui investigar o incidente para identificar a causa raiz, determinar as ações de resposta necessárias e tomar essas ações em seu nome.
Quais ações estão no escopo da resposta gerenciada? Todas as ações encontradas abaixo estão no escopo da resposta gerenciada para qualquer dispositivo e usuário que não esteja excluído.

Para dispositivos(Disponível agora)
  • Isolar computador
  • Liberar computador do isolamento
  • Interromper e colocar o arquivo em quarentena
  • Restringir a execução de aplicativo
  • Remover restrição de aplicativo

Para usuários (em breve)
  • Forçar a redefinição de senha
  • Desabilitar usuário
  • Habilitar usuário
  • Excluir emails suaves
Posso personalizar a extensão da resposta gerenciada? Você pode configurar até que ponto nossos especialistas fazem ações de resposta gerenciada em seu nome excluindo determinados dispositivos e usuários (individualmente ou por grupos) durante a integração ou posterior modificando as configurações do serviço. Leia mais sobre como excluir grupos de dispositivos
Que suporte os Especialistas do Defender oferecem para ativos excluídos? Se nossos especialistas determinarem que você precisa executar ações de resposta em dispositivos ou usuários excluídos, notificaremos você por meio de vários métodos personalizáveis e direcionaremos você para seu portal Microsoft Defender XDR. Em seu portal, você pode exibir um resumo detalhado do nosso processo de investigação e as ações de resposta necessárias no portal e executar essas ações necessárias diretamente. Recursos semelhantes também estão disponíveis por meio de APIs do Defender, caso você prefira usar um SIEM (gerenciamento de eventos e informações de segurança), um ITSM (gerenciamento de serviço de TI) ou qualquer outra ferramenta de terceiros.
Como vou ser informado sobre as ações de resposta? As ações de resposta que nossos especialistas concluíram em seu nome e as pendentes que você precisa executar em seus ativos excluídos são exibidas no painel resposta gerenciada na página Incidentes do portal do Defender.

Além disso, você também receberá um email contendo um link para o incidente e instruções para exibir a resposta gerenciada no portal. Além disso, se você tiver integração com o Microsoft Sentinel ou APIs, também será notificado dentro dessas ferramentas procurando status do Defender Experts. Para obter mais informações, confira Perguntas frequentes relacionadas a Microsoft Defender Experts para notificações de incidentes XDR.
Posso personalizar a resposta gerenciada com base em ações? Não. Se você tiver dispositivos ou usuários considerados de alto valor ou sensíveis, poderá adicioná-los à sua lista de exclusão. Nossos especialistas NÃO tomarão nenhuma ação sobre eles e só fornecerão diretrizes se forem afetados por um incidente.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.