Microsoft Defender Experts for XDRに関する重要な考慮事項
適用対象:
Microsoft Defender Experts for XDRの利点を実現するには、あなたとセキュリティ オペレーション センター (SOC) チームは、インシデントのタイムリーな修復を確保し、organizationのセキュリティ体制を改善し、脅威からorganizationを保護するために、次の考慮事項に注意する必要があります。
- Engage準備状況評価プロセスを積極的に行う – Defender Experts for XDRのオンボード時の準備状況評価は、オファリングの不可欠な部分です。 これを正常に完了すると、迅速なサービス カバレッジが確保され、既知の脅威からorganizationが保護されます。
- 管理された対応に適時に対処 する – 不審なインシデントやアラートについては、専門家が詳細な調査の概要と修復のための管理された応答を提供します。 SOC チームは、悪意のある試みによるさらなる影響を防ぐために、これらのマネージド応答にタイムリーに対処することを期待しています。
- 推奨設定を構成し、セキュリティ体制を改善するためのベスト プラクティスに従う – サービスの一環として、セキュリティ体制を強化するための継続的な推奨事項を共有します。 これらの推奨事項は、organizationで調査されたインシデントに基づいています。 SOC チームは、これらの推奨事項を確認し、できるだけ早く実装して、将来の脅威からorganizationを保護する必要があります。
インシデント対応に関する注意
Defender Experts for XDRはインシデント対応 (IR) サービスではありません。 SOC チームは脅威のトリアージ、調査、修復を強化しますが、organizationで大規模なセキュリティ インシデントが既に発生している場合、Defender Experts for XDRは復旧と危機管理サービスを提供できません。 緊急のインシデント対応の問題に対処するには、代わりに独自のセキュリティ IR プロバイダーと連携する必要があります。
独自のセキュリティ IR チームがない場合、 Microsoft インシデント対応 は侵害を軽減し、運用を回復するのに役立ちます。 既存の統合サポートまたはプレミア サポートのお客様の場合は、 Microsoft Services Hub でサポート リクエストを作成して対応します。 それ以外の場合は、 サイバーセキュリティ インシデントの発生 に関するフォームに入力します。 詳細を確認し、作業を開始するための手順をすぐにお知らせください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。