Важные рекомендации по Эксперты по Microsoft Defender для XDR
Область применения:
Чтобы реализовать преимущества Эксперты по Microsoft Defender для XDR, вы и ваша команда центра управления безопасностью (SOC) должны принять к сведению следующие рекомендации, чтобы обеспечить своевременное исправление инцидентов, улучшить состояние безопасности вашей организации и защитить организацию от угроз.
- Engage активно через процесс оценки готовности . Оценка готовности при подключении к Эксперты по Defender для XDR является неотъемлемой частью предложения. Успешное завершение работы обеспечивает быстрое покрытие служб и защищает организацию от известных угроз.
- Своевременное реагирование на управляемые ответы . Для любых подозрительных инцидентов и оповещений наши эксперты предоставляют подробное резюме исследования и управляемые ответы для исправления. Мы ожидаем, что ваша команда SOC будет своевременно реагировать на эти управляемые ответы, чтобы предотвратить дальнейшее влияние любых вредоносных попыток.
- Настройте рекомендуемые параметры и следуйте рекомендациям по улучшению состояния безопасности . В рамках нашей службы мы поделимся текущими рекомендациями по повышению уровня безопасности. Эти рекомендации основаны на инцидентах, расследованных в вашей организации. Команда SOC должна просмотреть эти рекомендации и как можно скорее реализовать их, чтобы защитить вашу организацию от будущих угроз.
Примечание о реагировании на инциденты
Эксперты по Defender для XDR не является службой реагирования на инциденты (IR). Хотя команда SOC расширяет возможности рассмотрения, исследования и устранения угроз, Эксперты по Defender для XDR не сможет предоставлять услуги по восстановлению и управлению кризисами, если в вашей организации уже произошел крупный инцидент безопасности. Вместо этого вам следует обратиться к собственному поставщику ir безопасности для решения проблем, связанных с срочным реагированием на инциденты.
Если у вас нет собственной команды по интеграции безопасности, реагирование на инциденты Майкрософт поможет устранить брейф и восстановить операции. Если вы являетесь существующим клиентом единой или высшей службы поддержки, создайте запрос на поддержку в Центре служб Майкрософт , чтобы взаимодействовать с ним. В противном случае заполните форму "Инцидент кибербезопасности". Мы рассмотрим подробные сведения и быстро перезвоним вам с инструкциями по началу работы.
См. также
- Общие сведения о службе Эксперты по Defender для XDR
- Принцип работы разрешений Эксперты по Microsoft Defender для XDR
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.