Om administreret svar

Gælder for:

• Microsoft Defender XDR

I følgende afsnit vises de spørgsmål, som du eller dit SOC-team kan have vedrørende administreret svar.

Spørgsmål	Svar
Hvad er Administreret svar?	Microsoft Defender-eksperter til XDR tilbyder Managed response, hvor vores eksperter administrerer hele afhjælpningsprocessen for hændelser, der kræver dem. Denne proces omfatter undersøgelse af hændelsen for at identificere hovedårsagen, fastlægge de påkrævede svarhandlinger og udføre disse handlinger på dine vegne.
Hvilke handlinger er inden for området Administreret svar?	Alle handlinger, der findes nedenfor, er inden for området Administreret svar for alle enheder og brugere, der ikke er udelukket. For enheder(tilgængelig nu) Isoler maskine Frigiv maskine fra isolation Stop og sæt fil i karantæne Begræns appudførelse Fjern appbegrænsning For brugere (tilgængelig nu) Deaktiver bruger Aktivér bruger For brugere (kommer snart) Tilbagekald opdateringstoken Blød sletning af mails
Kan jeg tilpasse omfanget af administreret svar?	Du kan konfigurere, i hvilket omfang vores eksperter udfører handlinger for administreret svar på dine vegne, ved at udelukke visse enheder og brugere (individuelt eller af grupper) enten under onboarding eller senere ved at ændre indstillingerne for din tjeneste. Læs mere om at udelade enhedsgrupper
Hvilken støtte tilbyder Defender Experts til ekskluderede aktiver?	Hvis vores eksperter finder ud af, at du har brug for at udføre svarhandlinger på udeladte enheder eller brugere, giver vi dig besked via forskellige metoder, der kan tilpasses, og sender dig til din Microsoft Defender XDR-portal. Fra din portal kan du derefter få vist en detaljeret oversigt over vores undersøgelsesproces og de påkrævede svarhandlinger på portalen og udføre disse påkrævede handlinger direkte. Lignende funktioner er også tilgængelige via Defender API'er, hvis du foretrækker at bruge en SIEM (Security Information and Event Management), IT Service Management (ITSM) eller et andet tredjepartsværktøj.
Hvordan bliver jeg informeret om svarhandlingerne?	Svarhandlinger, som vores eksperter har fuldført på dine vegne, og eventuelle ventende, som du skal udføre på dine ekskluderede aktiver, vises i panelet Administreret svar på siden Hændelser på Din Defender-portal. Derudover modtager du også en mail, der indeholder et link til hændelsen, og instruktioner til at få vist det administrerede svar på portalen. Hvis du desuden har integration med Microsoft Sentinel eller API'er, får du også besked i disse værktøjer ved at søge efter statusser for Defender Experts. Du kan få flere oplysninger under Ofte stillede spørgsmål om Microsoft Defender-eksperter til XDR meddelelser om hændelser.
Kan jeg tilpasse administreret svar baseret på handlinger?	Nej. Hvis du har enheder eller brugere, der anses for at være af høj værdi eller følsomme, kan du føje dem til listen over undtagelser. Vores eksperter vil IKKE tage nogen handling på dem og vil kun give vejledning, hvis de er påvirket af en hændelse.

Se også

• Administreret registrering og respons
• Ofte stillede spørgsmål, der er relateret til meddelelser om Microsoft Defender-eksperter til XDR hændelser

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.