Dela via

Viktiga överväganden för Microsoft Defender-experter för XDR

  • Artikel

Gäller för:

För att kunna dra nytta av fördelarna med Microsoft Defender-experter för XDR måste du och ditt SOC-team (Security Operations Center) ta hänsyn till följande överväganden för att säkerställa åtgärd i rätt tid, förbättra organisationens säkerhetsstatus och skydda din organisation från hot.

  • Delta aktivt i beredskapsutvärderingsprocessenBeredskapsutvärderingen vid registrering för Defender-experter för XDR är en integrerad del av erbjudandet. Slutförandet säkerställer en snabb tjänsttäckning och skyddar din organisation mot kända hot.
  • Agera på hanterade svar i tid – För misstänkta incidenter och aviseringar tillhandahåller våra experter en detaljerad undersökningssammanfattning och hanterade svar för reparation. Vi förväntar oss att SOC-teamet agerar på dessa hanterade svar i tid för att förhindra ytterligare påverkan från skadliga försök.
  • Konfigurera rekommenderade inställningar och följ metodtipsen för att förbättra säkerhetsstatusen – Som en del av vår tjänst delar din tjänstleveranschef och säkerhetsanalytikerteam löpande rekommendationer för att stärka din säkerhetsstatus. Dessa rekommendationer baseras på incidenter som har undersökts i din organisation. Soc-teamet bör granska dessa rekommendationer och implementera dem så snart som möjligt för att skydda din organisation mot framtida hot.

Information om incidenthantering

Defender-experter för XDR är inte en IR-tjänst (incidenthantering). Även om det utökar soc-teamet för att sortera, undersöka och åtgärda hot, kommer Defender-experter för XDR inte att kunna tillhandahålla återställnings- och krishanteringstjänster om en större säkerhetsincident redan har inträffat i din organisation. Du bör i stället kontakta din egen säkerhets-IR-leverantör för att åtgärda brådskande incidenthanteringsproblem.

Om du inte har ett eget säkerhets-IR-team kan Microsoft Incident Response hjälpa dig att åtgärda ett intrång och återställa dina åtgärder. Om du är en befintlig enhetlig kund eller premier support-kund skapar du en supportbegäran i Microsoft Services Hub för att interagera med dem. Annars fyller du i formuläret Upplever en cybersäkerhetsincident? Vi går igenom informationen och ringer dig snabbt med instruktioner för att komma igång.

Se även

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.