Общие сведения об управляемом ответе
Область применения:
В следующем разделе перечислены вопросы, которые могут возникнуть у вас или вашей команды SOC относительно управляемого ответа.
| Вопросы | Ответы |
|---|---|
| Что такое управляемый ответ? | Microsoft Defender Эксперты по XDR предлагают управляемое реагирование, где наши эксперты управляют всем процессом исправления для инцидентов, для которых они требуются. Этот процесс включает в себя исследование инцидента для выявления первопричины, определения необходимых действий реагирования и выполнения этих действий от вашего имени. |
| Какие действия область для управляемого ответа? | Все действия, приведенные ниже, находятся в область для управляемого ответа для любого устройства и пользователя, которые не исключены. Для устройств(доступно сейчас)
Для пользователей (скоро)
|
| Можно ли настроить масштаб управляемого ответа? | Вы можете настроить степень, в которой наши эксперты выполняют действия управляемого ответа от вашего имени, исключив определенные устройства и пользователей (по отдельности или по группам) во время подключения или позже, изменив параметры вашей службы. Дополнительные сведения об исключении групп устройств |
| Какую поддержку эксперты Defender предлагают для исключенных ресурсов? | Если наши эксперты определяют, что вам нужно выполнить действия реагирования на исключенных устройствах или пользователях, мы уведомим вас с помощью различных настраиваемых методов и направим вас на портал Microsoft Defender XDR. Затем на портале можно просмотреть подробную сводку процесса исследования и необходимых действий реагирования на портале и выполнить эти необходимые действия напрямую. Аналогичные возможности также доступны через API Defender, если вы предпочитаете использовать управление информационной безопасностью и событиями безопасности (SIEM), управление ИТ-службами (ITSM) или любое другое стороннее средство. |
| Как я буду проинформирован о действиях реагирования? | Действия реагирования, которые наши эксперты выполнили от вашего имени, и все ожидающие действия, которые необходимо выполнить для исключенных ресурсов, отображаются на панели Управляемого ответа на странице Инциденты на портале Defender. Кроме того, вы также получите электронное письмо со ссылкой на инцидент и инструкции для просмотра управляемого ответа на портале. Кроме того, если у вас есть интеграция с Microsoft Sentinel или API, вы также будете уведомлены в этих средствах, найдите состояния экспертов Defender. Дополнительные сведения см. в разделе Вопросы и ответы, связанные с Microsoft Defender экспертами по уведомлениям об инцидентах XDR. |
| Можно ли настроить управляемый ответ на основе действий? | Нет. Если у вас есть устройства или пользователи, которые считаются высокоценными или конфиденциальными, их можно добавить в список исключений. Наши эксперты не будут предпринимать никаких действий по ним и будут предоставлять рекомендации только в том случае, если на них влияет инцидент. |
См. также
- Управляемое обнаружение и реагирование
- Вопросы и ответы, связанные с Microsoft Defender экспертами по уведомлениям об инцидентах XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по