Considerações importantes para Especialistas do Microsoft Defender para XDR
Aplica-se a:
Para se aperceber dos benefícios da Especialistas do Microsoft Defender para XDR, o utilizador e a equipa do centro de operações de segurança (SOC) têm de tomar nota das seguintes considerações para garantir a remediação de incidentes em tempo útil, melhorar a postura de segurança da sua organização e proteger a sua organização contra ameaças.
- Engage ativamente através do processo de avaliação de preparação – a avaliação de preparação ao integrar Especialistas do Defender para XDR é parte integrante da oferta. A sua conclusão garante uma cobertura rápida do serviço e protege a sua organização contra ameaças conhecidas.
- Agir em respostas geridas atempadamente – para quaisquer incidentes e alertas suspeitos, os nossos especialistas fornecem um resumo detalhado da investigação e respostas geridas para remediação. Esperamos que a sua equipa do SOC atue nestas respostas geridas atempadamente para evitar mais impacto de quaisquer tentativas maliciosas.
- Configurar as definições recomendadas e seguir as melhores práticas para melhorar a postura de segurança – como parte do nosso serviço, partilharemos recomendações contínuas para reforçar a sua postura de segurança. Estas recomendações baseiam-se em incidentes investigados na sua organização. A sua equipa do SOC deve rever estas recomendações e implementá-las o mais rapidamente possível para proteger a sua organização contra ameaças futuras.
Nota sobre a resposta a incidentes
Especialistas do Defender para XDR não é um serviço de resposta a incidentes (IR). Embora aumente a equipa do SOC para fazer a triagem, investigar e remediar ameaças, Especialistas do Defender para XDR não conseguirá fornecer serviços de recuperação e gestão de crises se já tiver ocorrido um grande incidente de segurança na sua organização. Em vez disso, deve contactar o seu próprio fornecedor de IR de segurança para resolver problemas de resposta a incidentes urgentes.
Se não tiver a sua própria equipa de IR de segurança, a Resposta a Incidentes da Microsoft pode ajudar a mitigar uma falha de segurança e a recuperar as suas operações. Se for um cliente de suporte unificado ou premier existente, crie um pedido de suporte no Hub de Serviços Microsoft para interagir com os mesmos. Caso contrário, preencha o formulário Experienciar um Incidente de Cibersegurança? Iremos rever os detalhes e contactá-lo rapidamente com instruções para começar.
Confira também
- Informações gerais sobre o serviço Especialistas do Defender para XDR
- Como funcionam Especialistas do Microsoft Defender para XDR permissões
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.