XDR 用 Microsoft Defender Experts の重要な考慮事項
適用対象:
Microsoft Defender Experts for XDR の利点を実現するには、あなたとセキュリティ オペレーション センター (SOC) チームが、インシデントのタイムリーな修復を確実に行い、組織のセキュリティ体制を改善し、組織を脅威から保護するために、次の考慮事項に注意する必要があります。
- 準備評価プロセスを通じて積極的に関与 する – Defender Experts for XDR のオンボード時の 準備状況評価 は、オファリングの不可欠な部分です。 これを正常に完了すると、迅速なサービス カバレッジが確保され、既知の脅威から組織が保護されます。
- 管理された対応に適時に対処 する – 不審なインシデントやアラートについては、専門家が詳細な調査の概要と修復のための管理された応答を提供します。 SOC チームは、悪意のある試みによるさらなる影響を防ぐために、これらのマネージド応答にタイムリーに対処することを期待しています。
- 推奨設定を構成し、セキュリティ体制を改善するためのベスト プラクティスに従う – サービスの一環として、サービス配信マネージャーとセキュリティ アナリスト チームは、セキュリティ体制を強化するための継続的な推奨事項を共有します。 これらの推奨事項は、組織内で調査されたインシデントに基づいています。 SOC チームは、これらの推奨事項を確認し、将来の脅威から組織を保護するためにできるだけ早く実装する必要があります。
インシデント対応に関する注意
XDR 用 Defender Experts は、インシデント対応 (IR) サービスではありません。 SOC チームは脅威のトリアージ、調査、修復を強化しますが、組織で 大規模なセキュリティ インシデントが既に発生している場合 、Defender Experts for XDR は復旧と危機管理サービスを提供できません。 緊急のインシデント対応の問題に対処するには、代わりに独自のセキュリティ IR プロバイダーと連携する必要があります。
独自のセキュリティ IR チームがない場合、 Microsoft インシデント対応 は侵害を軽減し、運用を回復するのに役立ちます。 既存の統合サポートまたはプレミア サポートのお客様の場合は、 Microsoft Services Hub でサポート リクエストを作成して対応します。 それ以外の場合は、 サイバーセキュリティ インシデントの発生 に関するフォームに入力します。 詳細を確認し、作業を開始するための手順をすぐにお知らせください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。