Del via

Vigtige overvejelser i forbindelse med Microsoft Defender-eksperter til XDR

  • Artikel
  • Gælder for:
    Microsoft Defender XDR

Gælder for:

Hvis du vil udnytte fordelene ved Microsoft Defender-eksperter til XDR, skal du og dit SOC-team tage følgende overvejelser til efterretning for at sikre rettidig afhjælpning af hændelser, forbedre organisationens sikkerhedsholdning og beskytte din organisation mod trusler.

  • Engage aktivt gennem parathedsvurderingsprocessenparathedsvurderingen ved onboarding til Defender-eksperter til XDR er en integreret del af tilbuddet. Hvis du fuldfører den, sikrer du hurtig dækning af tjenesten og beskytter din organisation mod kendte trusler.
  • Håndter administrerede svar rettidigt – For alle mistænkelige hændelser og beskeder giver vores eksperter en detaljeret undersøgelsesoversigt og administrerede svar til afhjælpning. Vi forventer, at dit SOC-team reagerer rettidigt på disse administrerede svar for at forhindre yderligere indvirkning fra eventuelle ondsindede forsøg.
  • Konfigurer anbefalede indstillinger, og følg bedste praksis for at forbedre sikkerhedsholdning – Som en del af vores tjeneste deler vi løbende anbefalinger til at styrke din sikkerhedsholdning. Disse anbefalinger er baseret på hændelser, der er undersøgt i din organisation. Dit SOC-team bør gennemgå disse anbefalinger og implementere dem så hurtigt som muligt for at beskytte din organisation mod fremtidige trusler.

Bemærk om svar på hændelse

Defender-eksperter til XDR er ikke en IR-tjeneste (Incident Response). Selvom det øger dit SOC-team til at håndtere, undersøge og afhjælpe trusler, kan Defender-eksperter til XDR ikke levere genoprettelses- og krisestyringstjenester, hvis der allerede er opstået en større sikkerhedshændelse i din organisation. Du skal i stedet interagere med din egen sikkerhedsudbyder af IR for at løse problemer med hurtig svar på hændelser.

Hvis du ikke har dit eget sikkerheds-IR-team, kan Microsoft Incident Response hjælpe med at afhjælpe et brud og genoprette dine handlinger. Hvis du er en eksisterende samlet kunde eller premier supportkunde, kan du oprette en supportanmodning i Microsoft Services Hub for at interagere med dem. Ellers skal du udfylde formularen Oplever en cybersikkerhedshændelse? Vi gennemgår detaljerne og ringer hurtigt til dig med instruktioner for at komme i gang.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.