Del via

Kommunisere med eksperter i Microsoft Defender Experts for XDR-tjenesten

  • Artikkel

Gjelder for:

Microsoft Defender Eksperter for XDR gir deg flere kommunikasjonskanaler for å diskutere hendelser med våre eksperter, stille dem spørsmål ved behov eller få tjenesteberedskap eller driftsstøtte fra tjenesteleveringsledere (SDM-er).

Hendelses- og administrerte svarvarsler

Når en hendelse krever din oppmerksomhet, for eksempel hendelsene våre eksperter utsteder administrerte responshandlinger, blir du varslet gjennom en eller flere av følgende kanaler:

Chat i portalen

Obs!

Chat-alternativet er bare tilgjengelig for hendelser der vi utstedte administrert respons.

Chat-fanen i Microsoft Defender XDR-portalen gir deg et rom for å kommunisere med ekspertene våre og ytterligere forstå hendelsen, etterforskningen og de nødvendige handlingene vi har utført. Du kan spørre om en ondsinnet kjørbar fil, et ondsinnet vedlegg, informasjon om aktivitetsgrupper, avanserte jaktspørringer eller annen informasjon som vil hjelpe deg med hendelsesløsningen.

Skjermbilde av administrert svar i portalchat.

Teams-chat

Bortsett fra å bruke chatten i portalen, kan du også delta i chatsamtaler i sanntid med Defender-eksperter direkte i Microsoft Teams. Denne funksjonen gir deg og sikkerhetsoperasjonssenteret (SOC)-teamet mer fleksibilitet når de svarer på hendelser som krever administrert respons. Mer informasjon om å slå på varsler og chat på Teams

Når du aktiverer chat på Teams, opprettes et nytt team kalt Defender Experts-teamet , og Defender Experts Teams-appen er installert i den. Hver hendelse som krever din oppmerksomhet, legges ut på dette teamets administrerte responskanal som et nytt innlegg. Hvis du vil kommunisere med ekspertene våre (for eksempel stille oppfølgingsspørsmål om undersøkelsessammendraget eller handlinger publisert av Defender-eksperter), kan du bruke tekstlinjen svar til å nevne eller merke @Defender eksperter og skrive meldingen. Hvis du har problemer med å konfigurere Defender Experts-kanalen eller merke @Defender-eksperter, kan du se feilsøking av tillatelser for Defender Experts-appen i Microsoft Teams.

Skjermbilde av administrert responsteamkanal.

Viktige påminnelser når du bruker Teams-chatten:

  • Ekspertene våre har tilgang til meldinger i Defender Experts-teamet gjennom Defender Experts Teams-appen, slik at du ikke trenger å eksplisitt gi dem til dette teamet.
  • Ekspertene våre ser bare svar på eksisterende innlegg opprettet av Defender-eksperter angående et administrert svar. Hvis du oppretter et nytt innlegg, kan ikke ekspertene våre se det.
  • Mens Defender-eksperter kan ha tilgang til alle meldinger i en kanal i Defender Experts-teamet, kan du merke eller nevne ekspertene våre ved å skrive inn @Defender eksperter i svarene dine, slik at de blir varslet om å bli med i chatsamtalen.
  • Ikke legg ved vedlegg (for eksempel filer for analyse) i chatten. Av sikkerhetsgrunner kan ikke Defender-eksperter vise vedleggene. Send dem i stedet til de aktuelle innsendingskanalene, eller oppgi koblinger der de finnes i Microsoft Defender XDR portalen.
  • Samtaler i Teams-chatten om en hendelse synkroniseres også med hendelsens Chat-fane i Microsoft Defender XDR-portalen, slik at du kan se meldinger og oppdateringer om en undersøkelse uansett hvor du er.

E-post

Defender Experts for XDR-tjenesten sender vanligvis automatiserte e-postmeldinger når et administrert svar med fullførte eller ventende handlinger publiseres i Microsoft XDR-portalen, eller når den må minne deg på hendelser som venter på din handling.

Ekspertene våre kan imidlertid også sende ut e-postmeldinger til de identifiserte varslingskontaktene direkte i noen av følgende situasjoner:

  • Når de krever tilleggsinformasjon eller kontekst for å undersøke en hendelse
  • Når de oppdager en ondsinnet eller mistenkelig aktivitet manuelt og utenfor hendelser eller varsler i Microsoft Defender XDR-portalen, og det krever en responshandling
  • Når de svarer på forespørslene eller spørringene som sendes til dem via e-post

Viktig

Husk å bekrefte e-postmeldinger som hevder å være fra Defender-eksperter.

Telefonsamtale

I scenarioer eller saker med bruddglass som krever umiddelbar oppmerksomhet (for eksempel skadelig programvare på infrastruktur med høy verdi, løsepengevirus, datautsendelse, innsidetrussel eller andre tegn på en bestemt menneskelig motstander), tar ekspertene våre kontakt med dine identifiserte kontakter for hendelsesvarsler ved hjelp av detaljene du oppgav, inkludert anrop av de oppførte telefonnumrene. Mer informasjon om å legge til kontaktpersoner eller grupper for hendelsesvarsler

Spør Defender-eksperter

Selv om de forrige scenariene involverer våre eksperter som initierer kommunikasjon med deg, kan du også be om avansert trusselekspertise på forespørsel ved å velge Spør Defender-eksperter direkte i Microsoft Defender XDR-portalen. Finn ut mer

Samarbeide med tjenesteleveringsansvarlig

Tjenesteleveringsbehandlingen (SDM) er ansvarlig for å administrere den generelle relasjonen for organisasjonen med Defender Experts for XDR-tjenesten. De er din pålitelige rådgiver som arbeider sammen med XDR-ekspertteamet for å hjelpe deg med å beskytte organisasjonen.

SDM tilbyr følgende tjenester:

  • Støtte for tjenesteberedskap
    • Lær opp kunder om tjenesteopplevelsen fra ende til ende, fra registrering til regelmessig drift og videresendingsprosess.
    • Bidra til å etablere en tjenesteklar sikkerhetsstilling, inkludert veiledning om nødvendige kontroller og policyoppdateringer.
  • Støtte for tjenesteoperasjoner
    • Tilby skreddersydd tjenesteleveringsinnhold og -rapportering, inkludert periodiske bedriftsvurderinger.
    • Fungerer som ett enkelt kontaktpunkt for tilbakemeldinger og eskaleringer relatert til Defender Experts Service.

SDM kommuniserer med kontakter for identifisert tjenestegjennomgang. Mer informasjon om å legge til kontaktpersoner eller grupper for tjenestegjennomgang og levering

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.