適用於 XDR Microsoft Defender 專家的重要考慮
適用於:
若要瞭解適用於 XDR Microsoft Defender 專家的優點,您和您的安全性作業中心 (SOC) 小組必須記下下列考慮,以確保及時補救事件、改善組織的安全性狀態,以及保護您的組織免於遭受威脅。
- 透過整備評估程式主動參與 – 為適用於 XDR 的 Defender 專家上線時的 整備評估 是供應專案不可或缺的一部分。 順利完成,可確保提示服務涵蓋範圍,並保護您的組織免於遭受已知的威脅。
- 及時處理受控回應 – 對於任何可疑事件和警示,我們的專家會提供詳細的調查摘要和受控回應以進行補救。 我們預期您的SOC小組會及時處理這些受控回應,以防止任何惡意嘗試進一步影響。
- 設定建議的設定並遵循最佳做法來改善安全性狀態 – 在我們的服務中,您的服務傳遞管理員和安全性分析師小組會分享持續的建議,以強化您的安全性狀態。 這些建議是以貴組織中調查的事件為基礎。 您的SOC小組應該檢閱這些建議,並儘快實作這些建議,以保護您的組織免於未來的威脅。
事件回應的相關注意事項
適用於 XDR 的 Defender 專家不是 IR) 服務 (事件回應。 雖然這可增強 SOC 小組對威脅進行分級、調查和補救, 但如果組織中已發生重大安全性事件 ,適用於 XDR 的 Defender 專家將無法提供復原和危機管理服務。 您應該改為與自己的安全性 IR 提供者互動,以解決緊急事件響應問題。
如果您沒有自己的安全性 IR 小組, Microsoft事件響應 可協助減輕缺口並復原您的作業。 如果您是現有的統一或頂級支持客戶,請在 Microsoft Services Hub 中建立支援要求以與他們互動。 否則,請填寫 [ 遇到網络安全性事件?] 窗 體。 我們將檢閱詳細數據,並使用開始使用的指示快速與您連絡。
另請參閱
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft Defender XDR 技術社群。