Colaborar com especialistas sob demanda
Aplica-se a:
Observação
Pergunte aos Especialistas do Defender está incluído em sua assinatura Especialistas do Defender para Busca com alocações mensais. No entanto, não é um serviço de resposta a incidentes de segurança. Ele pretende fornecer uma melhor compreensão das ameaças complexas que afetam sua organização. Engage com sua própria equipe de resposta a incidentes de segurança para resolver problemas urgentes de resposta a incidentes de segurança. Se você não tiver sua própria equipe de resposta a incidentes de segurança e quiser a ajuda da Microsoft, crie uma solicitação de suporte no Hub de Serviços Premier.
Selecione Solicitar especialistas do Defender diretamente dentro do portal de segurança do Microsoft 365 para obter respostas rápidas e precisas a todas as suas perguntas sobre busca de ameaças. Especialistas podem fornecer insights para entender melhor as ameaças complexas que sua organização pode enfrentar. Pergunte a especialistas do Defender pode ajudar:
- Coletar informações adicionais sobre alertas e incidentes, incluindo causas raiz e escopo
- Obtenha clareza em dispositivos suspeitos, alertas ou incidentes e siga as próximas etapas se enfrentar um invasor avançado
- Determinar riscos e proteções disponíveis relacionadas a atores de ameaças, campanhas ou técnicas de invasor emergentes
Permissões necessárias para enviar consultas no painel Perguntar Especialistas do Defender
Você precisa selecionar uma das seguintes permissões antes de enviar consultas aos nossos especialistas do Defender. Para obter mais detalhes sobre as permissões do RBAC (controle de acesso baseado em função), consulte: permissões RBAC Microsoft Defender para Ponto de Extremidade e Microsoft Defender XDR.
| Nome do produto | Permissão RBAC do produto |
|---|---|
| MICROSOFT DEFENDER PARA PONTO DE EXTREMIDADE RBAC | Gerenciar configurações de segurança na Central de Segurança |
| RBAC Unificado Microsoft Defender XDR | Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (gerenciar)Autorização e configurações \ Configurações de segurança \ ajuste de detecção (gerenciar) |
Onde encontrar especialistas do Ask Defender
A opção para Perguntar Especialistas do Defender está disponível em vários lugares em todo o portal:
- Menu Ações da página do dispositivo
- Menu de sobrevoo da página de inventário de dispositivos
- Menu de sobrevoo da página alertas
- Menu Ações de página incidentes
Exemplo de perguntas que você pode fazer de Especialistas do Defender
Informações de alerta
- Vimos um novo tipo de alerta para um binário de vida fora da terra. Podemos fornecer a ID do alerta. Você pode nos dizer mais sobre este alerta e se ele está relacionado a qualquer incidente e como podemos investigá-lo ainda mais?
- Observamos dois ataques semelhantes, que tentam executar scripts mal-intencionados do PowerShell, mas geram alertas diferentes. Uma é "Linha de comando suspeita do PowerShell" e a outra é "Um arquivo mal-intencionado foi detectado com base na indicação fornecida por Office 365". Qual é a diferença?
- Recebemos um alerta estranho hoje sobre um número anormal de logons com falha do dispositivo de um usuário de alto perfil. Não encontramos mais nenhuma evidência para essas tentativas. Como Microsoft Defender XDR pode ver essas tentativas? Que tipo de logons estão sendo monitorados?
- Você pode dar mais contexto ou insights sobre o alerta e quaisquer incidentes relacionados, "Comportamento suspeito por um utilitário do sistema foi observado"?
- Observei um alerta intitulado "Criação de regra de encaminhamento/redirecionamento". Acredito que a atividade é benigna. Pode me dizer por que recebi um alerta?
Possível comprometimento do dispositivo
- Você pode ajudar a explicar por que vemos uma mensagem ou alerta para "Processo desconhecido observado" em muitos dispositivos em nossa organização? Agradecemos qualquer entrada para esclarecer se essa mensagem ou alerta está relacionado a atividades mal-intencionadas ou incidentes.
- Você pode ajudar a validar um possível compromisso no sistema a seguir, datando da semana passada? Ele está se comportando da mesma forma que uma detecção de malware anterior no mesmo sistema há seis meses.
Detalhes da inteligência contra ameaças
- Detectamos um email de phishing que entregou um documento de Word mal-intencionado a um usuário. O documento causou uma série de eventos suspeitos, que dispararam vários alertas para uma determinada família de malware. Você tem alguma informação sobre esse malware? Se sim, você pode nos enviar um link?
- Recentemente vimos uma postagem no blog sobre uma ameaça que tem como alvo nossa indústria. Você pode nos ajudar a entender qual proteção Microsoft Defender XDR fornece contra esse ator de ameaças?
- Recentemente, observamos uma campanha de phishing realizada contra nossa organização. Você pode nos dizer se isso foi direcionado especificamente para nossa empresa ou vertical?
Especialistas do Microsoft Defender para Busca comunicações de alerta
- Sua equipe de resposta a incidentes pode nos ajudar a resolver a Notificação de Especialistas do Defender que obtivemos?
- Recebemos esta Notificação de Especialistas do Defender de Especialistas do Microsoft Defender para Busca. Não temos nossa própria equipe de resposta a incidentes. O que podemos fazer agora, e como podemos conter o incidente?
- Recebemos uma Notificação de Especialistas do Defender de Especialistas do Microsoft Defender para Busca. Quais dados você pode nos fornecer para que possamos passar para nossa equipe de resposta a incidentes?
Próxima etapa
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de