Microsoft Defender Experts for XDR サービスの専門家とのコミュニケーション
適用対象:
Microsoft Defender Experts for XDR では、複数のコミュニケーション チャネルを提供して、エキスパートとインシデントについて話し合ったり、必要に応じて質問したり、サービス配信マネージャー (SDM) からサービスの準備や運用サポートを受けたりすることができます。
インシデントとマネージドの応答通知
インシデントの専門家が マネージド対応アクションを発行するインシデントなど、注意が必要な場合は、次の 1 つ以上のチャネルを通じて通知されます。
ポータル内チャット
注:
チャット オプションは、マネージド応答を発行したインシデントでのみ使用できます。
Microsoft Defender XDR ポータル内の [チャット] タブには、エキスパートと関わり、インシデント、調査、および提供された必要なアクションをさらに理解するためのスペースが用意されています。 悪意のある実行可能ファイル、悪意のある添付ファイル、アクティビティ グループに関する情報、高度なハンティング クエリ、またはインシデントの解決に役立つその他の情報について質問できます。
Teams チャット
ポータル内チャットを使用する以外に、Microsoft Teams 内で直接 Defender Experts とリアルタイムのチャット会話を行うこともできます。 この機能により、マネージド対応が必要なインシデントに対応する際に、あなたとセキュリティ オペレーション センター (SOC) チームがより柔軟に対応できるようになります。 Teams で通知とチャットを有効にする方法の詳細
Teams でチャットを有効にすると、 Defender Experts チーム という名前の新しいチームが作成され、その中に Defender Experts Teams アプリがインストールされます。 注意が必要な各インシデントは、このチームの マネージド応答 チャネルに新しい投稿として投稿されます。 エキスパートと関わる (たとえば、Defender Experts によって公開された調査の概要やアクションに関するフォローアップの質問) するには、返信テキスト バーを使用してエキスパート@Defenderメンションまたはタグを付け、メッセージを入力します。 Defender Experts チャネルの設定や @Defender Experts のタグ付けに関する問題がある場合は、「 Microsoft Teams での Defender Experts アプリのアクセス許可のトラブルシューティング」を参照してください。
Teams チャットを使用するときの重要なリマインダー:
- Microsoft のエキスパートは 、Defender Experts Teams アプリを使用して Defender Experts チームのメッセージにアクセスできるため、このチームにメッセージを明示的に送信する必要はありません。
- Microsoft のエキスパートは、管理された応答に関して Defender Experts によって作成された既存の投稿に対する返信のみを表示します。 新しい投稿を作成した場合、エキスパートはそれを見ることができません。
- Defender Experts は、Defender Experts チーム内の任意のチャネル内のすべてのメッセージにアクセスできる場合があります。エキスパートにタグを付けたり、メンションしたりするには、@Defenderエキスパートを返信に入力して、チャットの会話に参加するように通知されます。
- チャットに添付ファイル (分析用のファイルなど) を添付しないでください。 セキュリティ上の理由から、Defender Experts は添付ファイルを表示できません。 代わりに、適切な申請チャネルに送信するか、ポータルで見つけられるリンクMicrosoft Defender XDR提供します。
- また、インシデントに関する Teams チャットの会話は、Microsoft Defender XDR ポータルのインシデントの [チャット] タブと同期されるため、どこからでも調査に関するメッセージや更新情報を確認できます。
電子メール
Defender Experts for XDR サービスは、通常、完了または保留中のアクションを含むマネージド応答が Microsoft XDR ポータルで公開されたとき、またはアクションを待機しているインシデントについて通知する必要があるときに、自動メールを送信します。
ただし、当社の専門家は、次のいずれかの状況で、特定された通知連絡先に直接電子メールを送信することもできます。
- インシデントを調査するために追加情報またはコンテキストが必要な場合
- 悪意のあるアクティビティまたは疑わしいアクティビティを手動で検出し、Microsoft Defender XDR ポータルでインシデントまたはアラートの外部で検出した場合、対応アクションが必要な場合
- 電子メールで送信された要求またはクエリに返信する場合
重要
Defender Experts からのメールを確認してください。
通話
直ちに注意が必要なシナリオや問題 (たとえば、価値の高いインフラストラクチャ上のマルウェア、ランサムウェア、データ流出、インサイダーの脅威、特定された人間の敵対者のその他の兆候) では、当社の専門家は、指定した詳細を使用して特定の インシデント通知連絡先 に連絡します。これには、リストされた電話番号の呼び出しなどがあります。 インシデント通知の連絡先ユーザーまたはグループの追加の詳細
Defender エキスパートに質問する
前のシナリオでは、エキスパートがあなたとのコミュニケーションを開始する必要があります。また、Microsoft Defender XDR ポータル内で [Defender エキスパートに直接質問する] を選択することで、必要に応じて高度な脅威の専門知識を要求することもできます。 詳細情報
サービス配信マネージャーとの共同作業
サービス配信マネージャー (SDM) は、Defender Experts for XDR サービスとのorganizationの全体的な関係を管理する役割を担います。 XDR エキスパートチームと協力して、organizationの保護に役立つ信頼できるアドバイザーです。
SDM では、次のサービスが提供されます。
- サービスの準備のサポート
- サインアップから通常の運用とエスカレーション プロセスまで、エンド ツー エンドのサービス エクスペリエンスについて顧客に教育します。
- 必要な制御とポリシーの更新に関するガイダンスなど、サービス対応のセキュリティ体制の確立に役立ちます。
- サービス操作のサポート
- 定期的なビジネス レビューを含む、カスタマイズされたサービス配信コンテンツとレポートを提供します。
- Defender Experts Service に関連するフィードバックとエスカレーションの 1 つの窓口として機能します。
SDM は、特定された サービス レビュー連絡先と連携します。 サービスレビューと配信のために連絡先のユーザーまたはグループを追加する方法の詳細
関連項目
- Microsoft Defender Experts for XDR の概要
- 管理対象検出と管理対象応答
- XDR レポートの Defender Experts を使用してリアルタイムの可視性を取得する
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。