Tärkeitä huomioon otettavia seikkoja Microsoft Defender experts for XDR:lle

Koskee seuraavia:

• Microsoft Defender XDR

Jotta voit toteuttaa Microsoft Defender experts for XDR:n edut, sinun ja tietoturvakeskus (SOC) -tiimisi on huomioitava seuraavat seikat, jotta voimme varmistaa tapausten oikea-aikaisen korjaamisen, parantaa organisaatiosi suojausasentoja ja suojata organisaatiosi uhkilta.

• Osallistu aktiivisesti valmiuden arviointiprosessin läpi – Valmiusarviointi , kun Defender Experts for XDR otetaan käyttöön, on olennainen osa tarjousta. Sen viimeisteleminen varmistaa palvelun kehotteen kattavuuden ja suojaa organisaatiosi tunnettuja uhkia vastaan.
• Toimi hallittujen vastausten mukaisesti oikea-aikaisesti – Kaikista epäilyttävistä tapauksista ja hälytyksistä asiantuntijamme antavat yksityiskohtaisen yhteenvedon tutkimuksista ja hallituista vastauksista korjauksia varten. Oletamme, että SOC-tiimisi toimii näiden hallittujen vastausten mukaisesti oikea-aikaisesti estääkseen haitalliset yritykset.
• Määritä suositellut asetukset ja paranna suojausasennon parhaita käytäntöjä – Osana palveluamme palvelun toimituspäällikkö ja tietoturva-analyytikkotiimi jakavat jatkuvia suosituksia suojaustilan vahvistamiseksi. Nämä suositukset perustuvat organisaatiossasi tutkittuihin tapauksiin. SOC-tiimisi tulee tarkistaa nämä suositukset ja ottaa ne käyttöön mahdollisimman pian, jotta organisaatiosi voi suojautua tulevilta uhilta.

Huomautus tapausten käsittelystä

Defender Experts for XDR ei ole tapausten käsittelypalvelu. Vaikka se laajentaa SOC-tiimiäsi lajittelemaan, tutkimaan ja korjaamaan uhkia, XDR:n Defender Experts ei pysty tarjoamaan palautus- ja kriisinhallintapalveluja, jos organisaatiossasi on jo tapahtunut merkittävä tietoturvatapaus . Ota sen sijaan yhteyttä omaan suojauksen infrapunapalveluusi kiireellisten tapausten käsittelyongelmien ratkaisemiseksi.

Jos sinulla ei ole omaa suojauksen INFRAPUNA-tiimiä, Microsoftin tapausten käsittely voi auttaa lieventämään murtoa ja palauttamaan toimintosi. Jos olet olemassa oleva yhdistetty tai premier-tukiasiakas, luo tukipyyntö Microsoft Services Hubissa , jotta voit olla yhteydessä heihin. Muussa tapauksessa täytä Kyberturvallisuustapauksen kokeminen? -lomake. Tarkistamme tiedot ja soitamme sinulle nopeasti ja annamme ohjeet käytön aloittamiseen.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Yleisiä tietoja Defender Experts for XDR -palvelusta
• Miten Microsoft Defenderin XDR-käyttöoikeuksien asiantuntijat toimivat

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.