マネージド応答について
適用対象:
次のセクションでは、 マネージド応答に関して、お客様または SOC チームが持つ可能性があるダウン質問の一覧を示します。
| 質問 | 答え |
|---|---|
| マネージド応答とは | Microsoft Defender Experts for XDR では、エキスパートが必要なインシデントの修復プロセス全体を管理する マネージド対応 が提供されます。 このプロセスには、インシデントを調査して根本原因を特定し、必要な対応アクションを特定し、それらのアクションをユーザーに代わって実行することが含まれます。 |
| マネージド応答のスコープ内のアクションは何ですか? | 以下に示すアクションはすべて、除外されていないデバイスとユーザーに対するマネージド応答のスコープ内にあります。 デバイスの場合(今すぐ利用可能)
ユーザー向け (近日公開予定)
|
| マネージド応答の範囲をカスタマイズできますか? | オンボード中または後でサービスの設定を変更することで、特定のデバイスとユーザー (個別またはグループ) を除外することで、エキスパートが代理でマネージド応答アクションを実行する範囲を構成できます。 デバイス グループの除外の詳細 |
| 除外された資産に対して Defender Experts はどのようなサポートを提供しますか? | 除外されたデバイスまたはユーザーに対して応答アクションを実行する必要があると専門家が判断した場合、さまざまなカスタマイズ可能な方法で通知し、Microsoft Defender XDR ポータルに誘導します。 ポータルから、調査プロセスと必要な応答アクションの詳細な概要をポータルで表示し、これらの必要なアクションを直接実行できます。 同様の機能は、セキュリティ情報とイベント管理 (SIEM)、IT サービス管理 (ITSM)、またはその他のサード パーティ製ツールを使用する場合に備えて、Defender API でも使用できます。 |
| 応答アクションについて通知を受け取る方法 | エキスパートが代理で完了した応答アクションと、除外された資産に対して実行する必要がある保留中のアクションは、Defender ポータルの [インシデント] ページの [マネージド応答] パネルに表示されます。 さらに、インシデントへのリンクと、ポータルでマネージド応答を表示する手順を含む電子メールも受信します。 さらに、Microsoft Sentinel または API と統合している場合は、Defender Experts の状態を探すことで、これらのツール内にも通知されます。 詳細については、「 XDR インシデント通知に関する Microsoft Defender Experts に関連する FAQ」を参照してください。 |
| アクションに基づいてマネージド応答をカスタマイズできますか? | いいえ。 価値の高い、または機密性の高いと見なされるデバイスまたはユーザーがある場合は、除外リストに追加できます。 当社の専門家はそれらに対して何も行動を起こせず、インシデントの影響を受けた場合にのみガイダンスを提供します。 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。