Microsoft Defender XDR 专家的重要注意事项

适用于：

• Microsoft Defender XDR

若要实现Microsoft Defender XDR 专家的优势，你和你的安全运营中心 (SOC) 团队必须注意以下注意事项，以确保及时修正事件、改进组织的安全态势并保护组织免受威胁。

• 通过就绪情况评估过程积极Engage - 加入Defender XDR 专家时的就绪情况评估是产品/服务不可或缺的一部分。 成功完成后，可确保及时覆盖服务，并保护组织免受已知威胁的影响。
• 及时处理托管响应 - 对于任何可疑事件和警报，我们的专家会提供详细的调查摘要和托管响应，以便进行修正。 我们希望 SOC 团队及时处理这些托管响应，以防止任何恶意尝试进一步造成影响。
• 配置建议的设置并遵循最佳做法来改善安全状况 - 作为服务的一部分，我们将分享持续的建议来增强你的安全状况。 这些建议基于组织中调查的事件。 SOC 团队应查看这些建议并尽快实施这些建议，以保护组织免受未来威胁的影响。

有关事件响应的注意事项

Defender XDR 专家不是 IR) 服务 (事件响应。 虽然它使 SOC 团队能够会审、调查和修正威胁，但如果组织中已发生重大安全事件，Defender XDR 专家将无法提供恢复和危机管理服务。 应改为与自己的安全 IR 提供商联系，以解决紧急事件响应问题。

如果没有自己的安全 IR 团队， Microsoft事件响应 可帮助缓解漏洞并恢复作。 如果你是现有的统一或高级支持客户，请在 Microsoft Services Hub 中创建一个支持请求来与他们联系。 否则，请填写 “遇到网络安全事件？” 表单。 我们将查看详细信息，并快速致电你并提供入门说明。

另请参阅

• 有关Defender XDR 专家服务的一般信息
• Microsoft Defender XDR 专家权限的工作原理