Microsoft Defender XDR 專家的重要考慮
適用於:
若要瞭解 Microsoft Defender XDR 專家 的優點,您和您的安全性作業中心 (SOC) 小組必須記下下列考慮,以確保及時補救事件、改善組織的安全性狀態,以及保護您的組織免於遭受威脅。
- Engage 主動完成整備評估程式 – Defender XDR 專家 上線時的整備評估是供應專案不可或缺的一部分。 順利完成,可確保提示服務涵蓋範圍,並保護您的組織免於遭受已知的威脅。
- 及時處理受控回應 – 對於任何可疑事件和警示,我們的專家會提供詳細的調查摘要和受控回應以進行補救。 我們預期您的SOC小組會及時處理這些受控回應,以防止任何惡意嘗試進一步影響。
- 設定建議的設定並遵循最佳做法來改善安全性狀態 – 作為我們服務的一部分,我們將分享持續的建議,以強化您的安全性狀態。 這些建議是以貴組織中調查的事件為基礎。 您的SOC小組應該檢閱這些建議,並儘快實作這些建議,以保護您的組織免於未來的威脅。
事件回應的相關注意事項
Defender XDR 專家 不是 IR) 服務 (事件回應。 雖然其可增強 SOC 小組對威脅進行分級、調查和補救,但如果貴組織中已發生重大安全性事件,Defender XDR 專家 將無法提供復原和危機管理服務。 您應該改為與自己的安全性 IR 提供者互動,以解決緊急事件響應問題。
如果您沒有自己的安全性 IR 小組, Microsoft事件響應 可協助減輕缺口並復原您的作業。 如果您是現有的統一或頂級支持客戶,請在 Microsoft Services Hub 中建立支援要求以與他們互動。 否則,請填寫 [ 遇到網络安全性事件?] 窗 體。 我們將檢閱詳細數據,並使用開始使用的指示快速與您連絡。
另請參閱
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。