Wichtige Überlegungen zu Microsoft Defender Experts for XDR
Gilt für:
Um die Vorteile von Microsoft Defender Experts for XDR nutzen zu können, müssen Sie und Ihr Soc-Team (Security Operations Center) die folgenden Überlegungen beachten, um eine rechtzeitige Behebung von Vorfällen sicherzustellen, den Sicherheitsstatus Ihrer organization zu verbessern und Ihre organization vor Bedrohungen zu schützen.
- Engage aktiv durch den Bereitschaftsbewertungsprozess – Die Bereitschaftsbewertung beim Onboarding für Defender Experts for XDR ist ein integraler Bestandteil des Angebots. Wenn Sie ihn erfolgreich abschließen, wird sichergestellt, dass der Dienst sofort abgedeckt wird und Ihre organization vor bekannten Bedrohungen geschützt wird.
- Rechtzeitiges Reagieren auf verwaltete Reaktionen : Für verdächtige Vorfälle und Warnungen stellen unsere Experten eine detaillierte Untersuchungszusammenfassung und verwaltete Antworten zur Behebung bereit. Wir erwarten, dass Ihr SOC-Team rechtzeitig auf diese verwalteten Antworten reagiert, um weitere Auswirkungen durch böswillige Versuche zu verhindern.
- Konfigurieren empfohlener Einstellungen und Befolgen bewährter Methoden zur Verbesserung des Sicherheitsstatus : Im Rahmen unseres Diensts geben wir fortlaufende Empfehlungen zur Stärkung Ihres Sicherheitsstatus weiter. Diese Empfehlungen basieren auf Vorfällen, die in Ihrem organization untersucht wurden. Ihr SOC-Team sollte diese Empfehlungen überprüfen und so bald wie möglich implementieren, um Ihre organization vor zukünftigen Bedrohungen zu schützen.
Hinweis zur Reaktion auf Vorfälle
Defender Experts for XDR ist kein Dienst zur Reaktion auf Vorfälle (Incident Response, IR). Während ihr SOC-Team bei der Selektierung, Untersuchung und Behebung von Bedrohungen erweitert wird, können Defender Experts for XDR keine Wiederherstellungs- und Krisenmanagementdienste bereitstellen, wenn bereits ein größerer Sicherheitsvorfall in Ihrem organization aufgetreten ist. Sie sollten stattdessen mit Ihrem eigenen Sicherheits-IR-Anbieter zusammenarbeiten, um dringende Probleme bei der Reaktion auf Vorfälle zu beheben.
Wenn Sie kein eigenes Sicherheits-IR-Team haben, kann Microsoft Incident Response helfen, eine Sicherheitsverletzung zu minimieren und Ihre Vorgänge wiederherzustellen. Wenn Sie ein bestehender Unified- oder Premier-Support-Kunde sind, erstellen Sie eine Supportanfrage im Microsoft Services Hub , um mit ihnen in Kontakt zu treten. Füllen Sie andernfalls das Formular Erfahrung mit einem Cybersicherheitsvorfall? aus. Wir überprüfen die Details und rufen Sie schnell mit Anweisungen für den Einstieg an.
Siehe auch
- Allgemeine Informationen zu Defender Experts for XDR Service
- Funktionsweise Microsoft Defender Experts for XDR Berechtigungen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.