Ważne zagadnienia dotyczące Eksperci usługi Microsoft Defender w zakresie XDR

• Dotyczy:

  Microsoft Defender XDR

Dotyczy:

• Microsoft Defender XDR

Aby zrealizować korzyści płynące z Eksperci usługi Microsoft Defender w zakresie XDR, Ty i Twój zespół centrum operacji zabezpieczeń (SOC) musicie wziąć pod uwagę następujące zagadnienia, aby zapewnić terminowe korygowanie zdarzeń, poprawić stan bezpieczeństwa organizacji i chronić organizację przed zagrożeniami.

• Engage aktywnie przez proces oceny gotowości — ocena gotowości podczas dołączania do Eksperci usługi Defender w zakresie XDR jest integralną częścią oferty. Jego ukończenie zapewnia szybkie pokrycie usługi i chroni organizację przed znanymi zagrożeniami.
• Reagowanie na zarządzane odpowiedzi w odpowiednim czasie — w przypadku wszelkich podejrzanych zdarzeń i alertów nasi eksperci udostępniają szczegółowe podsumowanie badania i zarządzane odpowiedzi na potrzeby korygowania. Oczekujemy, że zespół SOC będzie działać na tych zarządzanych odpowiedzi w odpowiednim czasie, aby zapobiec dalszemu wpływowi jakichkolwiek złośliwych prób.
• Skonfiguruj zalecane ustawienia i postępuj zgodnie z najlepszymi rozwiązaniami w celu poprawy stanu zabezpieczeń — w ramach naszej usługi udostępnimy bieżące zalecenia w celu wzmocnienia twojej kondycji zabezpieczeń. Te zalecenia są oparte na zdarzeniach badanych w organizacji. Twój zespół SOC powinien zapoznać się z tymi zaleceniami i wdrożyć je tak szybko, jak to możliwe, aby chronić organizację przed przyszłymi zagrożeniami.

Uwaga dotycząca reagowania na zdarzenia

Eksperci usługi Defender w zakresie XDR nie jest usługą reagowania na zdarzenia (IR). Mimo że rozszerza on zespół SOC o klasyfikację, badanie i korygowanie zagrożeń, Eksperci usługi Defender w zakresie XDR nie będzie w stanie zapewnić usług odzyskiwania i zarządzania kryzysowego, jeśli w organizacji wystąpił już poważny incydent z zabezpieczeniami. Zamiast tego należy skontaktować się z własnym dostawcą zabezpieczeń środowiska IR, aby rozwiązać problemy z pilną reakcją na zdarzenia.

Jeśli nie masz własnego zespołu ds. zabezpieczeń środowiska IR, reagowanie na zdarzenia firmy Microsoft może pomóc w wyeliminowaniu naruszenia zabezpieczeń i odzyskaniu operacji. Jeśli jesteś istniejącym ujednoliconym lub głównym klientem pomocy technicznej, utwórz wniosek o pomoc techniczną w Centrum usług firmy Microsoft , aby się z nim skontaktować. W przeciwnym razie wypełnij formularz Doświadczanie zdarzenia cyberbezpieczeństwa? Przejrzymy szczegóły i szybko zadzwonimy do Ciebie z instrukcjami, aby rozpocząć pracę.

Zobacz też

• Ogólne informacje o usłudze Eksperci usługi Defender w zakresie XDR
• Jak działają uprawnienia Eksperci usługi Microsoft Defender w zakresie XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.