Microsoft适用于 XDR 的 Defender 专家的重要注意事项
适用于:
若要实现 Microsoft Defender Experts for XDR 的优势,你和你的安全运营中心 (SOC) 团队必须注意以下注意事项,以确保及时修正事件、改进组织的安全态势并保护组织免受威胁。
- 通过就绪情况评估过程积极参与 – 加入 Defender Experts for XDR 时的 就绪情况评估 是产品/服务不可或缺的一部分。 成功完成后,可确保及时覆盖服务,并保护组织免受已知威胁的影响。
- 及时处理托管响应 - 对于任何可疑事件和警报,我们的专家会提供详细的调查摘要和托管响应,以便进行修正。 我们希望 SOC 团队及时处理这些托管响应,以防止任何恶意尝试进一步造成影响。
- 配置建议的设置并遵循最佳做法来改善安全状况 – 作为服务的一部分,服务交付经理和安全分析师团队会分享持续的建议,以增强安全状况。 这些建议基于组织中调查的事件。 SOC 团队应查看这些建议并尽快实施这些建议,以保护组织免受未来威胁的影响。
有关事件响应的注意事项
适用于 XDR 的 Defender 专家不是 IR) 服务 (事件响应。 虽然它使 SOC 团队能够对威胁进行会审、调查和修正, 但如果组织中已发生重大安全事件 ,则适用于 XDR 的 Defender 专家将无法提供恢复和危机管理服务。 应改为与自己的安全 IR 提供商联系,以解决紧急事件响应问题。
如果没有自己的安全 IR 团队, Microsoft事件响应 可帮助缓解漏洞并恢复操作。 如果你是现有的统一或高级支持客户,请在 Microsoft Services Hub 中创建一个支持请求来与他们联系。 否则,请填写 “遇到网络安全事件?” 表单。 我们将查看详细信息,并快速致电你并提供入门说明。
另请参阅
提示
想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。