Aracılığıyla paylaş

XDR için Microsoft Defender Uzmanları hizmetindeki uzmanlarla iletişim kurma

  • Makale

Şunlar için geçerlidir:

XDR için Microsoft Defender Uzmanları, uzmanlarımızla olayları tartışmak, onlara isteğe bağlı sorular sormak veya hizmet teslim yöneticilerinizden (SDM) hizmet hazırlığı veya operasyon desteği almak için size birden fazla iletişim kanalı sağlar.

Olay ve yönetilen yanıt bildirimleri

Uzmanlarımızın yönetilen yanıt eylemleri verdiği olaylar gibi bir olay dikkatinizi gerektirdiğinde, aşağıdaki kanallardan biri veya birkaçı aracılığıyla size bildirilir:

Portal içi sohbet

Not

Sohbet seçeneği yalnızca yönetilen yanıt sunduğumuz olaylar için kullanılabilir.

Microsoft Defender XDR portalındaki Sohbet sekmesi, uzmanlarımızla etkileşim kurmanız ve olayı, araştırmamızı ve sağladığımız gerekli eylemleri daha iyi anlamanız için size bir alan sağlar. Kötü amaçlı yürütülebilir dosya, kötü amaçlı ek, etkinlik grupları hakkında bilgiler, gelişmiş tehdit avcılığı sorguları veya olay çözümünde size yardımcı olacak diğer bilgileri sorabilirsiniz.

Portal içi yönetilen yanıt sohbetinin ekran görüntüsü.

Teams sohbeti

Portal içi sohbeti kullanmanın yanı sıra doğrudan Microsoft Teams'de Defender Uzmanları ile gerçek zamanlı sohbet konuşmaları da yapabilirsiniz. Bu özellik size ve güvenlik operasyonları merkezi (SOC) ekibinize yönetilen yanıt gerektiren olaylara yanıt verirken daha fazla esneklik sağlar. Teams'de bildirimleri ve sohbeti açma hakkında daha fazla bilgi edinin

Teams'de sohbeti açtıktan sonra Defender Uzmanlar ekibi adlı yeni bir ekip oluşturulur ve Buna Defender Uzmanlar Teams uygulaması yüklenir. Dikkatinizi gerektiren her olay bu ekibin Yönetilen yanıt kanalına yeni bir gönderi olarak gönderilir. Uzmanlarımızla etkileşime geçmek için (örneğin, Defender Uzmanları tarafından yayımlanan araştırma özeti veya eylemler hakkında takip soruları sormak) için Yanıtla metin çubuğunu kullanarak Uzmanlar @Defender bahsedin veya etiketleyin ve iletinizi yazın. Defender Uzmanlar kanalını ayarlama veya @Defender Uzmanlar'ı etiketleme konusunda sorun yaşıyorsanız bkz. Microsoft Teams'de Defender Uzmanları uygulama izinleriyle ilgili sorunları giderme.

Yönetilen yanıt ekipleri kanalının ekran görüntüsü.

Teams sohbetini kullanırken önemli anımsatıcılar:

  • Uzmanlarımız Defender Uzmanlar ekibindeki iletilere Defender Uzmanlar Teams uygulaması aracılığıyla erişebilir, bu nedenle bunları bu takıma açıkça bildirmeniz gerekmez.
  • Uzmanlarımız, yönetilen yanıtla ilgili olarak yalnızca Defender Uzmanları tarafından oluşturulan mevcut gönderilerin yanıtlarını görür. Yeni bir gönderi oluşturursanız uzmanlarımız bunu göremez.
  • Defender Uzmanları, Defender Uzmanlar ekibindeki herhangi bir kanaldaki tüm iletilere erişebilirken, yanıtlarınıza @Defender Uzmanlar yazarak uzmanlarımızı etiketleyin veya bahsedin; böylece sohbet konuşmasına katılmaları bildirilir.
  • Sohbete ek eklemeyin (örneğin, analiz dosyaları). Güvenlik nedeniyle Defender Uzmanları ekleri görüntüleyemez. Bunun yerine, bunları uygun gönderim kanallarına gönderin veya Microsoft Defender XDR portalında bulunabilecekleri bağlantılar sağlayın.
  • Teams sohbetinde bir olayla ilgili konuşmalar, gittiğiniz her yerde bir araştırmayla ilgili iletileri ve güncelleştirmeleri görebilmeniz için Microsoft Defender XDR portalındaki olayın Sohbet sekmesiyle de eşitlenir.

E-posta

XDR için Defender Uzmanları hizmeti, Microsoft XDR portalında tamamlanmış veya bekleyen eylemler içeren yönetilen bir yanıt yayımlandığında veya eyleminizi bekleyen olayları anımsatması gerektiğinde genellikle otomatik e-postalar gönderir.

Ancak uzmanlarımız, aşağıdaki durumlardan herhangi biri sırasında doğrudan tanımlanan bildirim kişilerinize e-posta gönderebilir:

  • Bir olayı araştırmak için ek bilgilere veya bağlama ihtiyaç duyduklarında
  • Microsoft Defender XDR portalında el ile ve olaylar veya uyarılar dışında kötü amaçlı veya şüpheli bir etkinlik algıladığında ve bir yanıt eylemi gerektirdiğinde
  • E-posta yoluyla gönderilen istekleri veya sorguları yanıtladığında

Önemli

Defender Uzmanlarından olduğunu iddia eden e-postaları doğrulamayı unutmayın.

Telefon

Acil dikkat gerektiren senaryolarda veya önemli durumlarda (örneğin, yüksek değerli altyapıda kötü amaçlı yazılım, fidye yazılımı, veri sızdırma, insider tehdidi veya belirli bir insan saldırgana ait diğer işaretler) uzmanlarımız, listelenen telefon numaralarını aramak da dahil olmak üzere sağladığınız ayrıntıları kullanarak tanımlanan olay bildirimi kişilerinize ulaşır. Olay bildirimleri için kişi veya grup ekleme hakkında daha fazla bilgi edinin

Defender Uzmanları’na Sorun

Önceki senaryolarda uzmanlarımız sizinle iletişim kurarken doğrudan Microsoft Defender XDR portalında Defender Uzmanlarına Sorun'ı seçerek talep üzerine gelişmiş tehdit uzmanlığı da isteyebilirsiniz. Daha fazla bilgi edinin

Hizmet teslim yöneticinizle işbirliği

Hizmet teslim yöneticisi (SDM), XDR için Defender Uzmanları hizmetiyle kuruluşunuzun genel ilişkisini yönetmekle sorumludur. Kuruluşunuzu korumanıza yardımcı olmak için XDR uzmanlarının ekibiyle birlikte çalışan güvenilir danışmanınızdır.

SDM aşağıdaki hizmetleri sağlar:

  • Hizmet hazırlığı desteği
    • Müşterileri kaydolmadan düzenli işlemlere ve yükseltme sürecine kadar uçtan uca hizmet deneyimi hakkında eğitin.
    • Gerekli denetimler ve ilke güncelleştirmeleri ile ilgili yönergeler de dahil olmak üzere hizmete hazır bir güvenlik duruşu oluşturmaya yardımcı olun.
  • Hizmet işlemleri desteği
    • Düzenli iş incelemeleri de dahil olmak üzere uyarlanmış hizmet teslim içeriği ve raporlaması sağlayın.
    • Defender Uzmanlar Hizmeti ile ilgili geri bildirim ve yükseltmeler için tek bir iletişim noktası görevi görür.

SDM, tanımlanan hizmet gözden geçirme kişilerinizle etkileşim kurar. Hizmet gözden geçirme ve teslim için kişi veya grup ekleme hakkında daha fazla bilgi edinin

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.