Belangrijke overwegingen voor Microsoft Defender-experts voor XDR
Van toepassing op:
Om de voordelen van Microsoft Defender-experts voor XDR te realiseren, moeten u en uw SOC-team (Security Operations Center) rekening houden met de volgende overwegingen om ervoor te zorgen dat incidenten tijdig worden hersteld, de beveiligingspostuur van uw organisatie worden verbeterd en uw organisatie tegen bedreigingen worden beschermd.
- Engage actief door het proces van gereedheidsevaluatie: de gereedheidsevaluatie bij het onboarden voor Defender-experts voor XDR is een integraal onderdeel van het aanbod. Het voltooien ervan zorgt voor een snelle servicedekking en beschermt uw organisatie tegen bekende bedreigingen.
- Tijdig reageren op beheerde antwoorden : voor verdachte incidenten en waarschuwingen bieden onze experts een gedetailleerd onderzoeksoverzicht en beheerde antwoorden voor herstel. We verwachten dat uw SOC-team tijdig op deze beheerde antwoorden reageert om verdere gevolgen van kwaadwillende pogingen te voorkomen.
- Aanbevolen instellingen configureren en best practices volgen om de beveiligingspostuur te verbeteren . Als onderdeel van onze service delen we doorlopende aanbevelingen om uw beveiligingspostuur te versterken. Deze aanbevelingen zijn gebaseerd op incidenten die in uw organisatie zijn onderzocht. Uw SOC-team moet deze aanbevelingen controleren en ze zo snel mogelijk implementeren om uw organisatie te beschermen tegen toekomstige bedreigingen.
Opmerking over reactie op incidenten
Defender-experts voor XDR is geen ir-service (incidentrespons). Hoewel het uw SOC-team vergroot om bedreigingen te sorteren, te onderzoeken en te herstellen, kunt Defender-experts voor XDR geen herstel- en crisisbeheerservices bieden als er al een groot beveiligingsincident in uw organisatie is opgetreden. Neem in plaats hiervan contact op met uw eigen beveiligings-IR-provider om urgente problemen met het reageren op incidenten op te lossen.
Als u geen eigen beveiligings-IR-team hebt, kan Microsoft Incident Response helpen bij het beperken van een inbreuk en het herstellen van uw bewerkingen. Als u een bestaande geïntegreerde of premier-ondersteuningsmedewerker bent, maakt u een ondersteuningsaanvraag in de Microsoft Services Hub om met hen in contact te komen. Vul anders het formulier Cyberbeveiligingsincident? in . We bekijken de details en bellen u snel met instructies om aan de slag te gaan.
Zie ook
- Algemene informatie over Defender-experts voor XDR service
- Hoe Microsoft Defender-experts voor XDR machtigingen werken
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.