Важные рекомендации для Microsoft Defender экспертов по XDR

Область применения:

• Microsoft Defender XDR

Чтобы реализовать преимущества Microsoft Defender экспертов по XDR, вы и ваша команда центра управления безопасностью (SOC) должны принять к сведению следующие рекомендации, чтобы обеспечить своевременное исправление инцидентов, улучшить состояние безопасности организации и защитить организацию от угроз.

• Engage активно через процесс оценки готовности . Оценка готовности при подключении экспертов Defender для XDR является неотъемлемой частью предложения. Успешное завершение работы обеспечивает быстрое покрытие служб и защищает организацию от известных угроз.
• Своевременное реагирование на управляемые ответы . Для любых подозрительных инцидентов и оповещений наши эксперты предоставляют подробное резюме исследования и управляемые ответы для исправления. Мы ожидаем, что ваша команда SOC будет своевременно реагировать на эти управляемые ответы, чтобы предотвратить дальнейшее влияние любых вредоносных попыток.
• Настройте рекомендуемые параметры и следуйте рекомендациям по улучшению состояния безопасности . В рамках нашей службы менеджер по доставке услуг и группа аналитиков по безопасности делятся текущими рекомендациями по повышению уровня безопасности. Эти рекомендации основаны на инцидентах, расследованных в вашей организации. Команда SOC должна просмотреть эти рекомендации и как можно скорее реализовать их, чтобы защитить вашу организацию от будущих угроз.

Примечание о реагировании на инциденты

Эксперты Defender для XDR не является службой реагирования на инциденты (IR). Хотя это расширяет группу SOC для рассмотрения, исследования и устранения угроз, эксперты Defender для XDR не смогут предоставлять услуги по восстановлению и управлению кризисами, если в вашей организации уже произошел крупный инцидент безопасности . Вместо этого вам следует обратиться к собственному поставщику ir безопасности для решения проблем, связанных с срочным реагированием на инциденты.

Если у вас нет собственной команды по интеграции безопасности, реагирование на инциденты Майкрософт поможет устранить брейф и восстановить операции. Если вы являетесь существующим клиентом единой или высшей службы поддержки, создайте запрос на поддержку в Центре служб Майкрософт , чтобы взаимодействовать с ним. В противном случае заполните форму "Инцидент кибербезопасности". Мы рассмотрим подробные сведения и быстро перезвоним вам с инструкциями по началу работы.

См. также

• Общие сведения об экспертах Defender для службы XDR
• Как работают Microsoft Defender эксперты по разрешениям XDR

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.