Aracılığıyla paylaş


XDR için Microsoft Defender Uzmanları için önemli noktalar

Şunlar için geçerlidir:

XDR için Microsoft Defender Uzmanlarının avantajlarını hayata geçirmek için, güvenlik operasyonları merkezi (SOC) ekibinizle birlikte olayların zamanında düzeltilmesini sağlamak, kuruluşunuzun güvenlik duruşunu geliştirmek ve kuruluşunuzu tehditlere karşı korumak için aşağıdaki noktaları dikkate almanız gerekir.

  • Hazırlık değerlendirme süreci boyunca etkin bir şekilde Engage – XDR için Defender Uzmanlar'ı eklerken hazır olma değerlendirmesi teklifin ayrılmaz bir parçasıdır. Başarıyla tamamlamak, hızlı hizmet kapsamını güvence altına alır ve kuruluşunuzu bilinen tehditlere karşı korur.
  • Yönetilen yanıtlar üzerinde zamanında işlem yapma – Şüpheli olaylar ve uyarılar için uzmanlarımız, düzeltme için ayrıntılı bir araştırma özeti ve yönetilen yanıtlar sağlar. SOC ekibinizin, kötü amaçlı girişimlerden daha fazla etkilenmesini önlemek için bu yönetilen yanıtlar üzerinde zamanında işlem yapmasını bekliyoruz.
  • Önerilen ayarları yapılandırın ve güvenlik duruşunu geliştirmek için en iyi yöntemleri izleyin – Hizmetimizin bir parçası olarak, hizmet teslim yöneticiniz ve güvenlik analisti ekibiniz güvenlik duruşunuzu güçlendirmek için devam eden önerileri paylaşır. Bu öneriler, kuruluşunuzda araştırılan olayları temel alır. SOC ekibiniz, kuruluşunuzu gelecekteki tehditlere karşı korumak için bu önerileri gözden geçirmeli ve mümkün olan en kısa sürede uygulamalıdır.

Olay yanıtı hakkında not

XDR için Defender Uzmanları bir olay yanıtı (IR) hizmeti değildir. Tehditleri önceliklendirmek, araştırmak ve düzeltmek için SOC ekibinizin kapsamını genişletse de, XDR için Defender Uzmanları kuruluşunuzda zaten büyük bir güvenlik olayı yaşanmışsa kurtarma ve kriz yönetimi hizmetleri sağlayamaz. Acil olay yanıtı sorunlarını çözmek için bunun yerine kendi güvenlik IR sağlayıcınızla etkileşime geçmeniz gerekir.

Kendi güvenlik IR ekibiniz yoksa, Microsoft Olay Yanıtı bir ihlali azaltmaya ve işlemlerinizi kurtarmaya yardımcı olabilir. Mevcut bir birleşik veya premier destek müşterisiyseniz, Microsoft Services Hub'da bu müşteriyle etkileşim kurmak için bir destek isteği oluşturun. Aksi takdirde, Siber Güvenlik Olayı Mı Yaşıyorsunuz? formunu doldurun. Ayrıntıları gözden geçireceğiz ve başlama yönergeleriyle sizi hızlı bir şekilde arayacağız.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.