分享方式:


與 XDR 服務 Microsoft Defender 專家通訊

適用於:

Microsoft Defender XDR 專家提供多個通訊通道,讓您與我們的專家討論事件、依需求詢問他們問題,或從服務傳遞管理員 (SDM) 取得服務整備或作業支援。

事件和 Managed 回應通知

當事件需要您注意時,例如我們的專家發出 受控回應動作的事件,您會透過下列一或多個通道收到通知:

入口網站內聊天

注意事項

聊天選項僅適用於我們發出受控回應的事件。

Microsoft Defender 全面偵測回應 入口網站中的 [聊天] 索引標籤可讓您與我們的專家互動,並進一步瞭解事件、調查,以及我們提供的必要動作。 您可以詢問惡意可執行檔、惡意附件、活動群組的相關信息、進階搜捕查詢,或可協助您解決事件的任何其他資訊。

入口網站中Managed回應聊天的螢幕快照。

Teams 聊天

除了使用入口網站內聊天之外,您也可以直接在 Microsoft Teams 中與 Defender 專家進行即時聊天交談。 這項功能可讓您和您的安全性作業中心 (SOC) 小組在回應需要 Managed 回應的事件時更有彈性。 深入瞭解如何在Teams上開啟通知和聊天

一旦您在Teams上開啟聊天,就會建立名為 Defender專家小組 的新小組,並在其中安裝Defender專家Teams應用程式。 需要您注意的每個事件都會張貼在此小組的受控 回應 通道上作為新文章。 例如,若要與我們的專家互動 (,請詢問有關 Defender 專家) 所發佈調查摘要或動作的後續問題,請使用 [ 回復 ] 文字欄來提及或標記 @Defender專家 並輸入您的郵件。 如果您在設定 Defender 專家頻道或標記 @Defender 專家時發生問題,請參閱針對 Microsoft Teams 中的 Defender 專家應用程式許可權進行疑難解答

Managed 回應小組頻道的螢幕快照。

使用 Teams 聊天時的重要提醒:

  • 我們的專家可透過 Defender 專家 Teams 應用程式存取 Defender 專家小組 中的訊息,因此您不需要明確地將這些訊息提供給此小組。
  • 我們的專家只會看到有關受控回應的Defender專家所建立之現有文章的回復。 如果您建立新文章,我們的專家將無法看到該文章。
  • 雖然 Defender 專家可以存取 Defender 專家小組中任何頻道中的所有訊息,但請在您的回復中輸入 @Defender專家 來標記或提及我們的專家,讓他們收到加入聊天交談的通知。
  • 請勿附加任何附件 (例如,用於分析的檔案) 聊天中。 基於安全性理由,Defender 專家將無法檢視附件。 相反地,請將它們傳送至適當的提交通道,或提供可在入口網站中找到的連結 Microsoft Defender 全面偵測回應。
  • Teams 聊天中關於事件的交談也會與 Microsoft Defender 全面偵測回應 入口網站中事件的 [聊天] 索引標籤同步,讓您可以隨時隨地查看有關調查的訊息和更新。

電子郵件

適用於 XDR 的 Defender 專家服務通常會在 Microsoft XDR 入口網站中發佈具有已完成或擱置動作的受控回應,或需要提醒您等待您採取動作的事件時,傳送自動化電子郵件。

不過,我們的專家也可以在下列任一情況下,直接將電子郵件傳送給您識別的通知連絡人:

  • 當他們需要其他資訊或內容來調查事件時
  • 當使用者在 Microsoft Defender 全面偵測回應 入口網站中手動偵測到事件或警示以外的惡意或可疑活動時,需要採取回應動作
  • 當他們回復透過電子郵件傳送給他們的要求或查詢時

重要事項

請記得確認自稱來自 Defender 專家的電子郵件。

電話

在需要立即注意的急用案例或 (例如,高價值基礎結構、勒索軟體、數據外泄、測試人員威脅或其他人類敵人) 徵兆的惡意代碼,我們的專家會使用您提供的詳細數據連絡您識別 的事件通知聯繫 人,包括撥打其列出的電話號碼。 深入瞭解如何新增事件通知的聯繫人或群組

詢問 Defender 專家

雖然先前的案例牽涉到我們的專家與您起始通訊,您也可以在入口網站中直接選取 [詢問 Defender 專家],以視需要要求進 Microsoft Defender 全面偵測回應 階威脅專業知識。 深入了解

與您的服務傳遞管理員共同作業

SDM (服務傳遞管理員) 負責管理貴組織與適用於 XDR 的 Defender 專家服務的整體關聯性。 他們是您信任的建議程式,與 XDR 專家小組合作,協助您保護組織。

SDM 提供下列服務:

  • 服務整備支援
    • 教育用戶端對端服務體驗,從註冊到一般作業和呈報程式。
    • 協助建立服務就緒的安全性狀態,包括必要控件和原則更新的指引。
  • 服務作業支援
    • 提供量身打造的服務傳遞內容和報告,包括定期的商務評論。
    • 做為與 Defender 專家服務相關的意見反應和呈報的單一連絡點。

SDM 會與您識別 的服務檢閱聯繫人互動深入瞭解如何新增聯繫人或群組以進行服務檢閱和傳遞

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。