Komunikacja z ekspertami z Microsoft Defender Expert for XDR
Dotyczy:
Microsoft Defender Experts for XDR udostępnia wiele kanałów komunikacji w celu omówienia zdarzeń z naszymi ekspertami, zadawania im pytań na żądanie lub uzyskiwania gotowości do obsługi usług lub obsługi operacji od menedżerów dostarczania usług (SDM).
Powiadomienia o zdarzeniach i zarządzanych odpowiedziach
Gdy zdarzenie wymaga Twojej uwagi, takie jak zdarzenia, które nasi eksperci wydają akcje zarządzanej odpowiedzi, otrzymasz powiadomienie za pośrednictwem co najmniej jednego z następujących kanałów:
Czat w portalu
Uwaga
Opcja czatu jest dostępna tylko w przypadku zdarzeń, w których wydaliśmy odpowiedź zarządzaną.
Karta Czat w portalu Microsoft Defender XDR zapewnia przestrzeń do współpracy z naszymi ekspertami i dalszego zrozumienia zdarzenia, badania i wymaganych działań, które udostępniliśmy. Możesz zapytać o złośliwy plik wykonywalny, złośliwy załącznik, informacje o grupach działań, zaawansowane zapytania wyszukiwania zagrożeń lub inne informacje, które ułatwią rozwiązanie zdarzenia.
Czat w usłudze Teams
Oprócz korzystania z czatu w portalu możesz również prowadzić rozmowy na czacie w czasie rzeczywistym z ekspertami usługi Defender bezpośrednio w usłudze Microsoft Teams. Ta funkcja zapewnia tobie i zespołowi centrum operacji zabezpieczeń (SOC) większą elastyczność podczas reagowania na zdarzenia wymagające zarządzanej odpowiedzi. Dowiedz się więcej na temat włączania powiadomień i czatu w usłudze Teams
Po włączeniu czatu w usłudze Teams zostanie utworzony nowy zespół o nazwie Defender Experts i zainstalowana w nim aplikacja Defender Experts Teams. Każde zdarzenie, które wymaga Twojej uwagi, jest publikowane w kanale managed response tego zespołu jako nowy wpis. Aby skontaktować się z naszymi ekspertami (na przykład zadać kolejne pytania dotyczące podsumowania badania lub działań opublikowanych przez ekspertów w usłudze Defender), użyj paska tekstowego Odpowiedz , aby wspomnieć lub oznaczyć @Defender Ekspertów i wpisać wiadomość. Jeśli masz problemy z konfigurowaniem kanału Defender Experts lub tagowaniem @Defender Experts, zobacz rozwiązywanie problemów z uprawnieniami aplikacji Defender Experts w usłudze Microsoft Teams.
Ważne przypomnienia podczas korzystania z czatu w usłudze Teams:
- Nasi eksperci mają dostęp do komunikatów w zespole ekspertów usługi Defender za pośrednictwem aplikacji Defender Experts Teams, dzięki czemu nie trzeba ich jawnie przekazywać do tego zespołu.
- Nasi eksperci widzą tylko odpowiedzi na istniejące wpisy utworzone przez ekspertów usługi Defender dotyczące zarządzanej odpowiedzi. Jeśli utworzysz nowy wpis, nasi eksperci nie będą mogli go zobaczyć.
- Eksperci usługi Defender mogą mieć dostęp do wszystkich wiadomości w dowolnym kanale w zespole ekspertów w usłudze Defender, oznaczając lub wymieniając naszych ekspertów, wpisując w odpowiedziach @Defender Ekspertów , więc są powiadamiani o dołączeniu do rozmowy na czacie.
- Nie dołączaj żadnych załączników (na przykład plików do analizy) na czacie. Ze względów bezpieczeństwa eksperci usługi Defender nie będą mogli wyświetlać załączników. Zamiast tego wyślij je do odpowiednich kanałów przesyłania lub podaj linki, w których można je znaleźć w portalu Microsoft Defender XDR.
- Konwersacje w aplikacji Teams dotyczące zdarzenia są również synchronizowane z kartą Czat zdarzenia w portalu Microsoft Defender XDR, dzięki czemu można wyświetlać komunikaty i aktualizacje dotyczące badania w dowolnym miejscu.
Poczta e-mail
Usługa Defender Experts for XDR zazwyczaj wysyła zautomatyzowane wiadomości e-mail za każdym razem, gdy zarządzana odpowiedź z ukończonymi lub oczekującymi akcjami jest publikowana w portalu XDR firmy Microsoft lub gdy musi przypominać o zdarzeniach oczekujących na twoją akcję.
Jednak nasi eksperci mogą również wysyłać wiadomości e-mail do zidentyfikowanych kontaktów z powiadomieniem bezpośrednio w dowolnej z następujących sytuacji:
- Gdy wymagają dodatkowych informacji lub kontekstu w celu zbadania zdarzenia
- Wykrywanie złośliwych lub podejrzanych działań ręcznie i poza zdarzeniami lub alertami w portalu Microsoft Defender XDR i wymaga akcji reagowania
- Gdy odpowiadają na żądania lub zapytania wysyłane do nich za pośrednictwem poczty e-mail
Ważna
Pamiętaj, aby zweryfikować wiadomości e-mail podające się za pochodzące od ekspertów usługi Defender.
Połączenie telefoniczne
W scenariuszach lub sprawach wymagających natychmiastowej uwagi (na przykład złośliwego oprogramowania w infrastrukturze o wysokiej wartości, oprogramowania wymuszającego okup, eksfiltracji danych, zagrożeniach wewnętrznych lub innych oznakach określonego przeciwnika ludzkiego) nasi eksperci kontaktują się z twoimi zidentyfikowanymi kontaktami z powiadomieniem o zdarzeniu , korzystając z podanych przez Ciebie szczegółów, w tym dzwoniąc pod podane numery telefonów. Dowiedz się więcej o dodawaniu osób kontaktowych lub grup w celu otrzymywania powiadomień o zdarzeniach
Zapytaj ekspertów usługi Defender
Chociaż w poprzednich scenariuszach nasi eksperci inicjują komunikację z Tobą, możesz również poprosić o zaawansowaną wiedzę na temat zagrożeń na żądanie, wybierając pozycję Zapytaj ekspertów usługi Defender bezpośrednio w portalu Microsoft Defender XDR. Dowiedz się więcej
Współpraca z menedżerem dostarczania usług
Menedżer dostarczania usług (SDM) jest odpowiedzialny za zarządzanie ogólnymi relacjami organizacji z usługą Defender Experts for XDR. Jest to zaufany doradca współpracujący z zespołem ekspertów XDR, który pomaga chronić organizację.
SDM udostępnia następujące usługi:
- Obsługa gotowości usługi
- Poinformuj klientów o kompleksowym środowisku usługi, od rejestracji po regularne operacje i proces eskalacji.
- Pomoc w ustaleniu stanu zabezpieczeń gotowego do obsługi, w tym wskazówek dotyczących wymaganych mechanizmów kontroli i aktualizacji zasad.
- Obsługa operacji usługi
- Zapewnianie dostosowanej zawartości dostarczania usług i raportowania, w tym okresowych przeglądów biznesowych.
- Służy jako pojedynczy punkt kontaktowy w celu uzyskania informacji zwrotnych i eskalacji związanych z usługą Defender Experts Service.
Maszyna SDM kontaktuje się z zidentyfikowanymi kontaktami z przeglądem usługi. Dowiedz się więcej o dodawaniu osób kontaktowych lub grup do przeglądu i dostarczania usługi
Zobacz też
- Wprowadzenie do Microsoft Defender Experts for XDR
- Wykrywanie zarządzane i reagowanie
- Uzyskiwanie wglądu w czasie rzeczywistym za pomocą raportów usługi Defender Experts for XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.