Dela via

Kommunicera med experter i Microsoft Defender experter för XDR-tjänsten

  • Artikel

Gäller för:

Microsoft Defender experter för XDR ger dig flera kommunikationskanaler för att diskutera incidenter med våra experter, ställa frågor på begäran eller få serviceberedskap eller driftstöd från dina serviceleveranshanterare (SDM).

Incident- och hanterade svarsmeddelanden

När en incident kräver din uppmärksamhet, till exempel de incidenter som våra experter utfärdar hanterade svarsåtgärder, meddelas du via en eller flera av följande kanaler:

Chatt i portalen

Obs!

Chattalternativet är endast tillgängligt för incidenter där vi har utfärdat hanterat svar.

Fliken Chatt i Microsoft Defender XDR-portalen ger dig ett utrymme för att interagera med våra experter och ytterligare förstå incidenten, vår undersökning och de åtgärder som vi har tillhandahållit. Du kan fråga om en skadlig körbar fil, skadlig bifogad fil, information om aktivitetsgrupper, avancerade jaktfrågor eller annan information som kan hjälpa dig med incidentlösningen.

Skärmbild av hanterat svar i portalchatten.

Teams-chatt

Förutom att använda chatten i portalen kan du även delta i chattkonversationer i realtid med Defender-experter direkt i Microsoft Teams. Den här funktionen ger dig och ditt SOC-team (Security Operations Center) större flexibilitet när de svarar på incidenter som kräver hanterat svar. Läs mer om att aktivera aviseringar och chatta i Teams

När du aktiverar chatt i Teams skapas ett nytt team med namnet Defender Experts team och appen Defender Experts Teams installeras i den. Varje incident som kräver din uppmärksamhet publiceras på teamets kanal för hanterat svar som ett nytt inlägg. Om du vill interagera med våra experter (till exempel ställa uppföljningsfrågor om undersökningssammanfattningen eller åtgärder som publicerats av Defender-experter) använder du textfältet Svar för att nämna eller tagga @Defender experter och skriva ditt meddelande. Om du har problem med att konfigurera Defender Experts-kanalen eller tagga @Defender-experter kan du läsa felsöka appbehörigheter för Defender-experter i Microsoft Teams.

Skärmbild av kanalen för hanterade svarsteam.

Viktiga påminnelser när du använder Teams-chatten:

  • Våra experter har åtkomst till meddelanden i Defender Experts-teamet via Defender Experts Teams-appen så att du inte uttryckligen behöver dem till det här teamet.
  • Våra experter ser bara svar på befintliga inlägg som skapats av Defender-experter angående ett hanterat svar. Om du skapar ett nytt inlägg kan våra experter inte se det.
  • Defender-experter kan ha åtkomst till alla meddelanden i valfri kanal i Defender-expertteamet, men tagga eller nämna våra experter genom att skriva @Defender experter i dina svar, så att de meddelas om att delta i chattkonversationen.
  • Bifoga inga bifogade filer (till exempel filer för analys) i chatten. Av säkerhetsskäl kan Defender-experter inte visa de bifogade filerna. Skicka dem i stället till lämpliga kanalöverföringar eller ange länkar där de kan hittas i Microsoft Defender XDR portalen.
  • Konversationer i Teams-chatten om en incident synkroniseras också med incidentens chattflik i Microsoft Defender XDR portalen så att du kan se meddelanden och uppdateringar om en undersökning vart du än går.

E-post

Defender-experter för XDR-tjänsten skickar vanligtvis automatiserade e-postmeddelanden när ett hanterat svar med slutförda eller väntande åtgärder publiceras i Microsoft XDR-portalen eller när den behöver påminna dig om incidenter som väntar på din åtgärd.

Men våra experter kan också skicka ut e-postmeddelanden till dina identifierade meddelandekontakter direkt under någon av följande situationer:

  • När de behöver ytterligare information eller kontext för att undersöka en incident
  • När de identifierar en skadlig eller misstänkt aktivitet manuellt och utanför incidenter eller aviseringar i Microsoft Defender XDR-portalen, och det kräver en svarsåtgärd
  • När de svarar på begäranden eller frågor som skickas till dem via e-post

Viktigt

Kom ihåg att verifiera e-postmeddelanden som påstår sig komma från Defender-experter.

Telefonsamtal

I break-glass-scenarier eller frågor som kräver omedelbar uppmärksamhet (till exempel skadlig kod på värdefulla infrastrukturer, utpressningstrojaner, dataexfiltrering, insiderhot eller andra tecken på en bestämd mänsklig angripare) kontaktar våra experter dina identifierade incidentmeddelandekontakter med hjälp av informationen du angav, inklusive att ringa deras listade telefonnummer. Läs mer om att lägga till kontaktpersoner eller grupper för incidentaviseringar

Fråga Defender-experter

De tidigare scenarierna involverar våra experter som initierar kommunikation med dig, men du kan också begära avancerad hotexpertis på begäran genom att välja Fråga Defender-experter direkt i Microsoft Defender XDR-portalen. Läs mer

Samarbeta med din tjänstleveranshanterare

Service Delivery Manager (SDM) ansvarar för att hantera den övergripande relationen för din organisation med Defender-experterna för XDR-tjänsten. De är din betrodda rådgivare som arbetar tillsammans med XDR-experternas team för att hjälpa dig att skydda din organisation.

SDM tillhandahåller följande tjänster:

  • Stöd för tjänstberedskap
    • Utbilda kunderna om tjänstupplevelsen från slutpunkt till slutpunkt, från registrering till regelbunden drift och eskaleringsprocess.
    • Hjälp med att upprätta en tjänstklar säkerhetsstatus, inklusive vägledning om nödvändiga kontroller och principuppdateringar.
  • Stöd för tjänståtgärder
    • Tillhandahålla anpassat innehåll och rapportering för tjänstleverans, inklusive periodiska affärsgranskningar.
    • Fungera som en enda kontaktpunkt för feedback och eskaleringar relaterade till Defender Experts Service.

SDM interagerar med dina identifierade kontakter för tjänstgranskning. Läs mer om att lägga till kontaktpersoner eller grupper för granskning och leverans av tjänster

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.