Compreender a resposta gerida
Aplica-se a:
A secção seguinte lista as perguntas que o utilizador ou a sua equipa do SOC poderão ter sobre a Resposta gerida.
Perguntas | Respostas |
---|---|
O que é a resposta gerida? | Os Especialistas do Microsoft Defender para XDR oferecem uma resposta gerida onde os nossos especialistas gerem todo o processo de remediação dos incidentes que os exigem. Este processo inclui investigar o incidente para identificar a causa principal, determinar as ações de resposta necessárias e efetuar essas ações em seu nome. |
Que ações estão no âmbito da Resposta gerida? | Todas as ações encontradas abaixo estão no âmbito da Resposta gerida para qualquer dispositivo e utilizador que não esteja excluído. Para dispositivos(Disponível agora)
Para utilizadores (Brevemente)
|
Posso personalizar a extensão da Resposta gerida? | Pode configurar até que ponto os nossos especialistas efetuam ações de resposta geridas em seu nome ao excluir determinados dispositivos e utilizadores (individualmente ou por grupos) durante a integração ou posterior ao modificar as definições do seu serviço. Leia mais sobre a exclusão de grupos de dispositivos |
Que suporte oferecem os Especialistas do Defender para recursos excluídos? | Se os nossos especialistas determinarem que precisa de realizar ações de resposta em dispositivos ou utilizadores excluídos, notificamo-lo através de vários métodos personalizáveis e direcioná-lo para o portal XDR do Microsoft Defender. No portal, pode ver um resumo detalhado do nosso processo de investigação e as ações de resposta necessárias no portal e executar estas ações necessárias diretamente. Também estão disponíveis capacidades semelhantes através das APIs do Defender, caso prefira utilizar uma gestão de informações e eventos de segurança (SIEM), gestão de serviços de TI (ITSM) ou qualquer outra ferramenta de terceiros. |
Como vou ser informado sobre as ações de resposta? | As ações de resposta que os nossos especialistas concluíram em seu nome e todas as ações pendentes que precisa de executar nos recursos excluídos são apresentadas no painel Resposta gerida na página Incidentes do portal do Defender. Além disso, também receberá um e-mail com uma ligação para o incidente e instruções para ver a resposta gerida no portal. Além disso, se tiver integração com o Microsoft Sentinel ou apIs, também será notificado nessas ferramentas ao procurar estados de Especialistas do Defender. Para obter mais informações, veja FAQs relacionadas com os Especialistas do Microsoft Defender para notificações de incidentes XDR. |
Posso personalizar a resposta gerida com base em ações? | Não. Se tiver dispositivos ou utilizadores considerados de elevado valor ou confidenciais, pode adicioná-los à sua lista de exclusão. Os nossos especialistas NÃO tomarão nenhuma ação sobre eles e só fornecerão orientação se forem afetados por um incidente. |
Consulte também
- Deteção e reação geridas
- FAQs relacionadas com os Especialistas do Microsoft Defender para notificações de incidentes XDR
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.