Informazioni sulla risposta gestita
Si applica a:
Nella sezione seguente sono elencate le domande che l'utente o il team SOC potrebbe avere in merito alla risposta gestita.
| Domande | Risposte |
|---|---|
| Che cos'è La risposta gestita? | Microsoft Defender Experts per XDR offre una risposta gestita in cui i nostri esperti gestiscono l'intero processo di correzione per gli eventi imprevisti che li richiedono. Questo processo include l'analisi dell'evento imprevisto per identificare la causa radice, la determinazione delle azioni di risposta necessarie e l'esecuzione di tali azioni per conto dell'utente. |
| Quali azioni sono nell'ambito della risposta gestita? | Tutte le azioni trovate di seguito sono nell'ambito della risposta gestita per qualsiasi dispositivo e utente che non è escluso. Per i dispositivi(disponibile ora)
Per gli utenti (presto disponibile)
|
| È possibile personalizzare l'estensione della risposta gestita? | È possibile configurare la misura in cui gli esperti esecedono azioni di risposta gestita per conto dell'utente escludendo determinati dispositivi e utenti (singolarmente o per gruppi) durante l'onboarding o in un secondo momento modificando le impostazioni del servizio. Altre informazioni sull'esclusione dei gruppi di dispositivi |
| Quale supporto offre Defender Experts per gli asset esclusi? | Se i nostri esperti determinano che è necessario eseguire azioni di risposta su dispositivi o utenti esclusi, microsoft invia una notifica tramite vari metodi personalizzabili e indirizza l'utente al portale XDR di Microsoft Defender. Dal portale è quindi possibile visualizzare un riepilogo dettagliato del processo di indagine e le azioni di risposta necessarie nel portale ed eseguire direttamente queste azioni necessarie. Funzionalità simili sono disponibili anche tramite le API di Defender, nel caso in cui si preferisca usare una gestione delle informazioni di sicurezza e degli eventi (SIEM), it service management (ITSM) o qualsiasi altro strumento di terze parti. |
| Come posso essere informato sulle azioni di risposta? | Le azioni di risposta completate dagli esperti per conto dell'utente e quelle in sospeso che è necessario eseguire sugli asset esclusi vengono visualizzate nel pannello Di risposta gestita nella pagina Eventi imprevisti del portale di Defender. Inoltre, si riceverà anche un messaggio di posta elettronica contenente un collegamento all'evento imprevisto e le istruzioni per visualizzare la risposta gestita nel portale. Inoltre, se si ha l'integrazione con Microsoft Sentinel o le API, si riceverà una notifica anche all'interno di tali strumenti cercando gli stati di Defender Experts. Per altre informazioni, vedere Domande frequenti relative alle notifiche degli eventi imprevisti di Microsoft Defender Experts for XDR. |
| È possibile personalizzare la risposta gestita in base alle azioni? | No. Se si dispone di dispositivi o utenti considerati di valore elevato o sensibili, è possibile aggiungerli all'elenco di esclusione. I nostri esperti NON prenderà alcuna azione su di loro e forniranno indicazioni solo se sono interessati da un evento imprevisto. |
Vedere anche
- Rilevamento e risposta gestiti
- Domande frequenti relative alle notifiche degli eventi imprevisti di Microsoft Defender Experts for XDR
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.