Важные рекомендации по Эксперты по Microsoft Defender для XDR

• Применяется к:

  Microsoft Defender XDR

Область применения:

• Microsoft Defender XDR

Чтобы реализовать преимущества Эксперты по Microsoft Defender для XDR, вы и ваша команда центра управления безопасностью (SOC) должны принять к сведению следующие рекомендации, чтобы обеспечить своевременное исправление инцидентов, улучшить состояние безопасности вашей организации и защитить организацию от угроз.

• Engage активно через процесс оценки готовности . Оценка готовности при подключении к Эксперты по Defender для XDR является неотъемлемой частью предложения. Успешное завершение работы обеспечивает быстрое покрытие служб и защищает организацию от известных угроз.
• Своевременное реагирование на управляемые ответы . Для любых подозрительных инцидентов и оповещений наши эксперты предоставляют подробное резюме исследования и управляемые ответы для исправления. Мы ожидаем, что ваша команда SOC будет своевременно реагировать на эти управляемые ответы, чтобы предотвратить дальнейшее влияние любых вредоносных попыток.
• Настройте рекомендуемые параметры и следуйте рекомендациям по улучшению состояния безопасности . В рамках нашей службы мы поделимся текущими рекомендациями по повышению уровня безопасности. Эти рекомендации основаны на инцидентах, расследованных в вашей организации. Команда SOC должна просмотреть эти рекомендации и как можно скорее реализовать их, чтобы защитить вашу организацию от будущих угроз.

Примечание о реагировании на инциденты

Эксперты по Defender для XDR не является службой реагирования на инциденты (IR). Хотя команда SOC расширяет возможности рассмотрения, исследования и устранения угроз, Эксперты по Defender для XDR не сможет предоставлять услуги по восстановлению и управлению кризисами, если в вашей организации уже произошел крупный инцидент безопасности. Вместо этого вам следует обратиться к собственному поставщику ir безопасности для решения проблем, связанных с срочным реагированием на инциденты.

Если у вас нет собственной команды по интеграции безопасности, реагирование на инциденты Майкрософт поможет устранить брейф и восстановить операции. Если вы являетесь существующим клиентом единой или высшей службы поддержки, создайте запрос на поддержку в Центре служб Майкрософт , чтобы взаимодействовать с ним. В противном случае заполните форму "Инцидент кибербезопасности". Мы рассмотрим подробные сведения и быстро перезвоним вам с инструкциями по началу работы.

См. также

• Общие сведения о службе Эксперты по Defender для XDR
• Принцип работы разрешений Эксперты по Microsoft Defender для XDR

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.