Partilhar via


Compreender a resposta gerida

Aplica-se a:

A secção seguinte lista as perguntas que o utilizador ou a sua equipa do SOC poderão ter sobre a Resposta gerida.

Perguntas Respostas
O que é a resposta gerida? Os Especialistas do Microsoft Defender para XDR oferecem uma resposta gerida onde os nossos especialistas gerem todo o processo de remediação dos incidentes que os exigem. Este processo inclui investigar o incidente para identificar a causa principal, determinar as ações de resposta necessárias e efetuar essas ações em seu nome.
Que ações estão no âmbito da Resposta gerida? Todas as ações encontradas abaixo estão no âmbito da Resposta gerida para qualquer dispositivo e utilizador que não esteja excluído.

Para dispositivos(Disponível agora)
  • Isolar máquina
  • Libertar máquina a partir do isolamento
  • Parar e colocar em quarentena ficheiros
  • Restringir a execução de aplicações
  • Remover a restrição de aplicações
  • Desativar utilizador
  • Ativar utilizador

Para utilizadores (Brevemente)
  • Revogar token de atualização
  • E-mails de eliminação recuperável
Posso personalizar a extensão da Resposta gerida? Pode configurar até que ponto os nossos especialistas efetuam ações de resposta geridas em seu nome ao excluir determinados dispositivos e utilizadores (individualmente ou por grupos) durante a integração ou posterior ao modificar as definições do seu serviço. Leia mais sobre a exclusão de grupos de dispositivos
Que suporte oferecem os Especialistas do Defender para recursos excluídos? Se os nossos especialistas determinarem que precisa de realizar ações de resposta em dispositivos ou utilizadores excluídos, notificamo-lo através de vários métodos personalizáveis e direcioná-lo para o portal XDR do Microsoft Defender. No portal, pode ver um resumo detalhado do nosso processo de investigação e as ações de resposta necessárias no portal e executar estas ações necessárias diretamente. Também estão disponíveis capacidades semelhantes através das APIs do Defender, caso prefira utilizar uma gestão de informações e eventos de segurança (SIEM), gestão de serviços de TI (ITSM) ou qualquer outra ferramenta de terceiros.
Como vou ser informado sobre as ações de resposta? As ações de resposta que os nossos especialistas concluíram em seu nome e todas as ações pendentes que precisa de executar nos recursos excluídos são apresentadas no painel Resposta gerida na página Incidentes do portal do Defender.

Além disso, também receberá um e-mail com uma ligação para o incidente e instruções para ver a resposta gerida no portal. Além disso, se tiver integração com o Microsoft Sentinel ou apIs, também será notificado nessas ferramentas ao procurar estados de Especialistas do Defender. Para obter mais informações, veja FAQs relacionadas com os Especialistas do Microsoft Defender para notificações de incidentes XDR.
Posso personalizar a resposta gerida com base em ações? Não. Se tiver dispositivos ou utilizadores considerados de elevado valor ou confidenciais, pode adicioná-los à sua lista de exclusão. Os nossos especialistas NÃO tomarão nenhuma ação sobre eles e só fornecerão orientação se forem afetados por um incidente.

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.