Megosztás a következőn keresztül:

Fontos szempontok a Microsoft Defender XDR-szakértők

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR

Érintett szolgáltatás:

A Microsoft Defender XDR-szakértők előnyeinek kihasználásához Önnek és a biztonsági üzemeltetési központ (SOC) csapatának figyelembe kell vennie az alábbi szempontokat az incidensek időben történő szervizelésének biztosítása, a szervezet biztonsági helyzetének javítása és a szervezet fenyegetésekkel szembeni védelme érdekében.

  • Engage aktívan végigvezeti a készültségi felmérési folyamaton – A készenlét értékelése a Defender XDR-szakértők előkészítésekor az ajánlat szerves részét képezi. A sikeres végrehajtása biztosítja a gyors szolgáltatás lefedettségét, és megvédi a szervezetet az ismert fenyegetések ellen.
  • A felügyelt válaszok időben történő kezelése – A gyanús incidensek és riasztások esetén szakértőink részletes vizsgálati összefoglalót és felügyelt válaszokat biztosítanak a szervizeléshez. Elvárjuk, hogy az SOC csapata időben reagáljon ezekre a felügyelt válaszokra, hogy megakadályozza a rosszindulatú kísérletek további hatását.
  • Konfigurálja az ajánlott beállításokat, és kövesse az ajánlott eljárásokat a biztonsági helyzet javításához – Szolgáltatásunk részeként folyamatosan javaslatokat osztunk meg a biztonsági helyzet megerősítése érdekében. Ezek a javaslatok a szervezetben kivizsgált incidenseken alapulnak. Az SOC-csapatnak át kell tekintenie ezeket a javaslatokat, és a lehető leghamarabb végre kell hajtania őket, hogy megvédje a szervezetet a jövőbeli fenyegetések ellen.

Megjegyzés az incidensmegoldásról

Defender XDR-szakértők nem incidensmegoldási (IR) szolgáltatás. Bár kibővíti az SOC-csapatát a fenyegetések osztályozására, kivizsgálására és elhárítására, Defender XDR-szakértők nem fog tudni helyreállítási és válságkezelési szolgáltatásokat nyújtani, ha már történt jelentős biztonsági incidens a szervezetben. Ehelyett a saját biztonsági integrációs modul szolgáltatójával kell foglalkoznia a sürgős incidensmegoldási problémák megoldásához.

Ha nem rendelkezik saját biztonsági integrációs modullal, a Microsoft Incidenskezelés segíthet a biztonsági incidensek elhárításában és a műveletek helyreállításában. Ha Ön egy meglévő egyesített vagy premier szintű támogatási ügyfél, hozzon létre egy támogatási kérést a Microsoft Services Hubon , hogy kapcsolatba lépjen velük. Ellenkező esetben töltse ki a Kiberbiztonsági incidenst tapasztal? űrlapot. Áttekintjük a részleteket, és gyorsan felhívjuk Önt az első lépésekhez szükséges utasításokkal.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.