Comunicar com especialistas no serviço Microsoft Defender Experts for XDR

Aplica-se a:

• Microsoft Defender XDR

Microsoft Defender Experts for XDR fornece-lhe vários canais de comunicação para discutir incidentes com os nossos especialistas, fazer-lhes perguntas a pedido ou obter suporte de operações ou preparação de serviços dos gestores de entrega de serviços (SDMs).

Notificações de resposta gerida e incidente

Quando um incidente requer a sua atenção, como os incidentes em que os nossos especialistas emitem ações de resposta gerida, é notificado através de um ou mais dos seguintes canais:

Chat no portal

Nota

A opção de chat só está disponível para incidentes em que emitimos uma resposta gerida.

O separador Chat no portal Microsoft Defender XDR fornece-lhe um espaço para interagir com os nossos especialistas e compreender melhor o incidente, a nossa investigação e as ações necessárias que fornecemos. Pode perguntar sobre um anexo malicioso executável, malicioso, informações sobre grupos de atividade, consultas de investigação avançadas ou qualquer outra informação que o ajude com a resolução de incidentes.

Chat do Teams

Além de utilizar o chat no portal, também pode participar em conversas em tempo real com Especialistas do Defender diretamente no Microsoft Teams. Esta capacidade proporciona mais flexibilidade a si e à sua equipa do centro de operações de segurança (SOC) ao responder a incidentes que necessitam de resposta gerida. Saiba mais sobre como ativar notificações e conversar no Teams

Depois de ativar o chat no Teams, é criada uma nova equipa denominada Equipa de Especialistas em Defender e a aplicação Teams de Especialistas em Defender é instalada na mesma. Cada incidente que requer a sua atenção é publicado no canal de resposta gerida desta equipa como uma nova publicação. Para interagir com os nossos especialistas (por exemplo, fazer perguntas de seguimento sobre o resumo da investigação ou as ações publicadas pelos Especialistas do Defender), utilize a barra de texto Responder para mencionar ou etiquetar @Defender Especialistas e escreva a sua mensagem. Se tiver problemas ao configurar o canal especialistas do Defender ou etiquetar @Defender Experts, consulte Resolução de problemas de permissões de aplicações de Especialistas em Defender no Microsoft Teams.

Lembretes importantes ao utilizar o chat do Teams:

• Os nossos especialistas têm acesso a mensagens na equipa de Especialistas do Defender através da aplicação Defender Experts Teams para que não tenha de as enviar explicitamente a esta equipa.
• Os nossos especialistas só veem respostas a publicações existentes criadas por Especialistas do Defender relativamente a uma resposta gerida. Se criar uma nova publicação, os nossos especialistas não poderão vê-la.
• Embora os Especialistas do Defender possam ter acesso a todas as mensagens em qualquer canal na equipa de Especialistas do Defender, identifique ou mencione os nossos especialistas ao escrever @Defender Especialistas nas suas respostas, para que sejam notificados para participarem na conversa.
• Não anexe anexos (por exemplo, ficheiros para análise) no chat. Por motivos de segurança, os Especialistas do Defender não poderão ver os anexos. Em vez disso, envie-os para canais de submissão adequados ou forneça ligações onde possam ser encontrados no portal do Microsoft Defender XDR.
• As conversações no chat do Teams sobre um incidente também são sincronizadas com o separador Chat do incidente no portal do Microsoft Defender XDR para que possa ver mensagens e atualizações sobre uma investigação onde quer que vá.

E-mail

Normalmente, o serviço Defender Experts for XDR envia e-mails automatizados sempre que uma resposta gerida com ações concluídas ou pendentes é publicada no portal XDR da Microsoft ou quando precisa de o lembrar dos incidentes que aguardam a sua ação.

No entanto, os nossos especialistas também podem enviar e-mails para os seus contactos de notificação identificados diretamente durante qualquer uma das seguintes situações:

• Quando precisam de informações ou contexto adicionais para investigar um incidente
• Quando detetam uma atividade maliciosa ou suspeita manualmente e fora de incidentes ou alertas no portal do Microsoft Defender XDR e requer uma ação de resposta
• Quando respondem aos pedidos ou consultas que lhes são enviados por e-mail

Importante

Lembre-se de verificar os e-mails que afirmam ser de Especialistas do Defender.

Chamada telefónica

Em cenários de quebra ou questões que requerem atenção imediata (por exemplo, software maligno na infraestrutura de alto valor, ransomware, exfiltração de dados, ameaça interna ou outros sinais de um adversário humano determinado), os nossos especialistas contactam os seus contactos de notificação de incidentes identificados através dos detalhes que forneceu, incluindo ligar para os números de telefone listados. Saiba mais sobre como adicionar pessoas ou grupos de contactos para notificações de incidentes

Pergunte aos Especialistas do Defender

Embora os cenários anteriores envolvam os nossos especialistas a iniciar a comunicação consigo, também pode pedir conhecimentos avançados sobre ameaças a pedido ao selecionar Perguntar aos Especialistas do Defender diretamente no portal do Microsoft Defender XDR. Saiba mais

Colaborar com o seu gestor de entrega de serviços

O gestor de entrega de serviços (SDM) é responsável por gerir a relação geral da sua organização com o serviço Defender Experts for XDR. São o seu consultor de confiança a trabalhar em conjunto com a equipa de especialistas em XDR para o ajudar a proteger a sua organização.

O SDM fornece os seguintes serviços:

• Suporte de preparação do serviço
  • Informe os clientes sobre a experiência de serviço ponto a ponto, desde a inscrição até às operações regulares e ao processo de escalamento.
  • Ajude a estabelecer uma postura de segurança pronta para o serviço, incluindo orientações sobre os controlos necessários e as atualizações de políticas.
• Suporte de operações de serviço
  • Forneça conteúdos e relatórios de entrega de serviços personalizados, incluindo revisões comerciais periódicas.
  • Servir como um ponto único de contacto para comentários e escalamentos relacionados com o Serviço de Especialistas do Defender.

O SDM interage com os contactos de revisão de serviço identificados. Saiba mais sobre como adicionar pessoas ou grupos de contactos para revisão e entrega de serviços

Consulte também

• Introdução aos Especialistas em Microsoft Defender para XDR
• Deteção e reação geridas
• Obter visibilidade em tempo real com os especialistas do Defender para relatórios XDR

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.