Viktiga överväganden för Microsoft Defender Experts for XDR
Gäller för:
För att kunna dra nytta av fördelarna med Microsoft Defender Experts for XDR måste du och ditt SOC-team (Security Operations Center) ta hänsyn till följande överväganden för att säkerställa reparation av incidenter i rätt tid, förbättra organisationens säkerhetsstatus och skydda din organisation från hot.
- Engage aktivt genom beredskapsutvärderingsprocessen – Beredskapsutvärderingen vid registrering för Defender Experts for XDR är en integrerad del av erbjudandet. Slutförandet säkerställer en snabb tjänsttäckning och skyddar din organisation mot kända hot.
- Agera på hanterade svar i tid – För misstänkta incidenter och aviseringar tillhandahåller våra experter en detaljerad undersökningssammanfattning och hanterade svar för reparation. Vi förväntar oss att SOC-teamet agerar på dessa hanterade svar i tid för att förhindra ytterligare påverkan från skadliga försök.
- Konfigurera rekommenderade inställningar och följ metodtipsen för att förbättra säkerhetsstatusen – Som en del av vår tjänst delar vi löpande rekommendationer för att stärka din säkerhetsstatus. Dessa rekommendationer baseras på incidenter som har undersökts i din organisation. Soc-teamet bör granska dessa rekommendationer och implementera dem så snart som möjligt för att skydda din organisation mot framtida hot.
Information om incidenthantering
Defender Experts for XDR är inte en IR-tjänst (incidenthantering). Även om soc-teamet kan sortera, undersöka och åtgärda hot kan Defender Experts for XDR inte tillhandahålla återställnings- och krishanteringstjänster om en större säkerhetsincident redan har inträffat i din organisation. Du bör i stället kontakta din egen säkerhets-IR-leverantör för att åtgärda brådskande incidenthanteringsproblem.
Om du inte har ett eget säkerhets-IR-team kan Microsoft Incident Response hjälpa dig att åtgärda ett intrång och återställa dina åtgärder. Om du är en befintlig enhetlig kund eller premier support-kund skapar du en supportbegäran i Microsoft Services Hub för att interagera med dem. Annars fyller du i formuläret Upplever en cybersäkerhetsincident? Vi går igenom informationen och ringer dig snabbt med instruktioner för att komma igång.
Se även
- Allmän information om Defender Experts for XDR-tjänsten
- Så här fungerar Microsoft Defender Experts for XDR behörigheter
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.