Samenwerken met experts op aanvraag
Van toepassing op:
Opmerking
Vraag Defender-experts is opgenomen in uw Defender-experts voor opsporing-abonnement met maandelijkse toewijzingen. Het is echter geen service voor het reageren op beveiligingsincidenten. Het is bedoeld om meer inzicht te krijgen in complexe bedreigingen die van invloed zijn op uw organisatie. Engage met uw eigen reactieteam voor beveiligingsincidenten om urgente problemen met het reageren op beveiligingsincidenten op te lossen. Als u geen eigen reactieteam voor beveiligingsincidenten hebt en hulp van Microsoft wilt, maakt u een ondersteuningsaanvraag in de Premier Services Hub.
Selecteer Defender-experts rechtstreeks in de Microsoft 365-beveiligingsportal vragen om snel en nauwkeurig antwoord te krijgen op al uw vragen over het opsporen van bedreigingen. Experts kunnen inzicht bieden om meer inzicht te krijgen in de complexe bedreigingen die uw organisatie kan tegenkomen. Vraag defender-experts om u te helpen bij het volgende:
- Verzamel aanvullende informatie over waarschuwingen en incidenten, waaronder hoofdoorzaken en bereik
- Krijg inzicht in verdachte apparaten, waarschuwingen of incidenten en voer de volgende stappen uit als u te maken krijgt met een geavanceerde aanvaller
- Risico's en beschikbare beveiligingen bepalen met betrekking tot bedreigingsactoren, campagnes of opkomende aanvallertechnieken
Vereiste machtigingen voor het indienen van vragen in het deelvenster Defender-experts
U moet een van de volgende machtigingen selecteren voordat u aanvragen indient bij onze Defender-experts. Zie RBAC-machtigingen (Microsoft Defender voor Eindpunt en Microsoft Defender XDR RBAC) voor meer informatie over RBAC-machtigingen (op rollen gebaseerd toegangsbeheer).
| Productnaam | Product-RBAC-machtiging |
|---|---|
| Microsoft Defender voor Eindpunt RBAC | Beveiligingsinstellingen beheren in Security Center |
| Microsoft Defender XDR Unified RBAC | Autorisatie en instellingen \ Beveiligingsinstellingen \ Kernbeveiligingsinstellingen (beheren)Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
Waar vind je Defender-experts vragen?
De optie Defender-experts vragen is beschikbaar op verschillende plaatsen in de portal:
- Menu Apparaatpaginaacties
- Flyoutmenu van de pagina Apparaatinventaris
- Flyoutmenu waarschuwingenpagina
- Menu Acties van de pagina Incidenten
Voorbeeldvragen die u kunt stellen van Defender-experts
Waarschuwingsinformatie
- We hebben een nieuw type waarschuwing gezien voor een binair bestand buiten het land. We kunnen de waarschuwings-id opgeven. Kunt u ons meer vertellen over deze waarschuwing en of deze betrekking heeft op een incident en hoe we deze verder kunnen onderzoeken?
- We hebben twee vergelijkbare aanvallen waargenomen, die beide proberen schadelijke PowerShell-scripts uit te voeren, maar verschillende waarschuwingen genereren. De ene is 'Verdachte PowerShell-opdrachtregel' en de andere is 'Er is een schadelijk bestand gedetecteerd op basis van een indicatie van Office 365'. Wat is het verschil?
- We hebben vandaag een vreemde waarschuwing ontvangen over een abnormaal aantal mislukte aanmeldingen van het apparaat van een gebruiker met een hoog profiel. We kunnen geen verder bewijs vinden voor deze pogingen. Hoe kunt Microsoft Defender XDR deze pogingen zien? Welk type aanmeldingen worden bewaakt?
- Kunt u meer context of inzicht geven over de waarschuwing en eventuele gerelateerde incidenten, 'Verdacht gedrag door een systeemhulpprogramma is waargenomen'?
- Ik heb een waarschuwing waargenomen met de titel 'Doorstuur-/omleidingsregel maken'. Ik denk dat de activiteit goedaardig is. Kun je me vertellen waarom ik een waarschuwing heb ontvangen?
Mogelijke apparaatinbreuk
- Kunt u uitleggen waarom er een bericht of waarschuwing wordt weergegeven voor 'Onbekend proces waargenomen' op veel apparaten in onze organisatie? We stellen alle invoer op prijs om te verduidelijken of dit bericht of deze waarschuwing betrekking heeft op schadelijke activiteiten of incidenten.
- Kunt u helpen bij het valideren van een mogelijke inbreuk op het volgende systeem, daterend van vorige week? Het gedraagt zich op dezelfde manier als een eerdere malwaredetectie op hetzelfde systeem zes maanden geleden.
Details van bedreigingsinformatie
- Er is een phishing-e-mail gedetecteerd die een schadelijk Word document aan een gebruiker heeft bezorgd. Het document heeft een reeks verdachte gebeurtenissen veroorzaakt, waardoor meerdere waarschuwingen voor een bepaalde malwarefamilie zijn geactiveerd. Hebt u informatie over deze malware? Zo ja, kunt u ons een koppeling sturen?
- We hebben onlangs een blogbericht gezien over een bedreiging die gericht is op onze branche. Kunt u ons helpen begrijpen welke bescherming Microsoft Defender XDR biedt tegen deze bedreigingsacteur?
- We hebben onlangs een phishingcampagne tegen onze organisatie gezien. Kunt u ons vertellen of dit specifiek is gericht op ons bedrijf of verticaal?
Microsoft Defender-experts voor opsporing waarschuwingscommunicatie
- Kan uw incidentresponsteam ons helpen bij het oplossen van de melding van Defender-experts die we hebben ontvangen?
- We hebben deze defender-expertsmelding ontvangen van Microsoft Defender-experts voor opsporing. We hebben geen eigen incidentresponsteam. Wat kunnen we nu doen en hoe kunnen we het incident indammen?
- We hebben een defender-expertsmelding ontvangen van Microsoft Defender-experts voor opsporing. Welke gegevens kunt u ons verstrekken die we kunnen doorgeven aan ons incidentresponsteam?
Volgende stap
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor