اعتبارات مهمة خبراء Microsoft Defender لـ XDR

ينطبق على:

• Microsoft Defender XDR

لتحقيق فوائد خبراء Microsoft Defender لـ XDR، يجب عليك أنت وفريق مركز عمليات الأمان (SOC) مراعاة الاعتبارات التالية لضمان معالجة الحوادث في الوقت المناسب، وتحسين الوضع الأمني لمؤسستك، وحماية مؤسستك من التهديدات.

• Engage بنشاط من خلال عملية تقييم الجاهزية - يعد تقييم الجاهزية عند الإعداد خبراء Defender لـ XDR جزءا لا يتجزأ من العرض. يضمن إكماله بنجاح تغطية الخدمة الفورية ويحمي مؤسستك من التهديدات المعروفة.
• العمل على الاستجابات المدارة في الوقت المناسب - بالنسبة لأي حوادث وتنبيهات مشبوهة، يقدم خبراؤنا ملخص تحقيق مفصل واستجابات مدارة للمعالجة. نتوقع أن يعمل فريق SOC الخاص بك على هذه الاستجابات المدارة في الوقت المناسب لمنع المزيد من التأثير من أي محاولات ضارة.
• قم بتكوين الإعدادات الموصى بها واتبع أفضل الممارسات لتحسين الوضع الأمني - كجزء من خدمتنا، سنشارك التوصيات المستمرة لتعزيز وضعك الأمني. تستند هذه التوصيات إلى الحوادث التي تم التحقيق فيها في مؤسستك. يجب على فريق SOC مراجعة هذه التوصيات وتنفيذها في أقرب وقت ممكن لحماية مؤسستك من التهديدات المستقبلية.

ملاحظة حول الاستجابة للحوادث

خبراء Defender لـ XDR ليست خدمة استجابة للحوادث (IR). في حين أنه يزيد من فريق SOC الخاص بك لفرز التهديدات والتحقيق فيها ومعالجتها، خبراء Defender لـ XDR لن تتمكن من توفير خدمات الاسترداد وإدارة الأزمات إذا حدث بالفعل حادث أمني كبير في مؤسستك. يجب عليك التفاعل بدلا من ذلك مع موفر وقت تشغيل التكامل الأمني الخاص بك لمعالجة مشكلات الاستجابة العاجلة للحوادث.

إذا لم يكن لديك فريق وقت تشغيل تكامل الأمان الخاص بك، يمكن أن تساعد الاستجابة للحوادث من Microsoft في التخفيف من الخرق واسترداد عملياتك. إذا كنت عميل دعم موحدا أو أساسيا موجودا، فقم بإنشاء طلب دعم في مركز خدمات Microsoft للتفاعل معهم. وإلا، قم بتعبئة النموذج هل تواجه حادث أمان عبر الإنترنت؟ سنراجع التفاصيل ونتصل بك بسرعة مع الإرشادات للبدء.

راجع أيضًا

• معلومات عامة حول خدمة خبراء Defender لـ XDR
• كيفية عمل أذونات خبراء Microsoft Defender لـ XDR