Förstå hanterat svar
Gäller för:
I följande avsnitt visas nedfrågor som du eller soc-teamet kan ha angående hanterat svar.
| Frågor | Svar |
|---|---|
| Vad är hanterat svar? | Microsoft Defender experter för XDR erbjuder hanterat svar där våra experter hanterar hela reparationsprocessen för incidenter som kräver dem. Den här processen omfattar att undersöka incidenten för att identifiera rotorsaken, fastställa nödvändiga svarsåtgärder och vidta dessa åtgärder för din räkning. |
| Vilka åtgärder finns i omfånget för hanterat svar? | Alla åtgärder som hittas nedan är i omfånget för hanterat svar för alla enheter och användare som inte är undantagna. För enheter(tillgängligt nu)
För användare (kommer snart)
|
| Kan jag anpassa omfattningen av hanterat svar? | Du kan konfigurera i vilken utsträckning våra experter utför hanterade svarsåtgärder åt dig genom att exkludera vissa enheter och användare (individuellt eller efter grupper) antingen under registrering eller senare genom att ändra tjänstens inställningar. Läs mer om att exkluderar enhetsgrupper |
| Vilket stöd erbjuder Defender-experter för exkluderade tillgångar? | Om våra experter bedömer att du behöver utföra svarsåtgärder på exkluderade enheter eller användare meddelar vi dig via olika anpassningsbara metoder och dirigerar dig till din Microsoft Defender XDR-portalen. Från portalen kan du sedan visa en detaljerad sammanfattning av vår undersökningsprocess och de svarsåtgärder som krävs i portalen och utföra dessa nödvändiga åtgärder direkt. Liknande funktioner är också tillgängliga via Defender-API:er, om du föredrar att använda en säkerhetsinformation och händelsehantering (SIEM), IT-tjänsthantering (ITSM) eller något annat verktyg från tredje part. |
| Hur ska jag få information om svarsåtgärderna? | Svarsåtgärder som våra experter har slutfört åt dig och eventuella väntande åtgärder som du behöver utföra på dina exkluderade tillgångar visas i panelen Hanterat svar på sidan Incidenter i Defender-portalen. Dessutom får du även ett e-postmeddelande som innehåller en länk till incidenten och instruktioner för att visa det hanterade svaret i portalen. Om du har integrering med Microsoft Sentinel eller API:er meddelas du också i dessa verktyg genom att söka efter Status för Defender-experter. Mer information finns i Vanliga frågor och svar om Microsoft Defender experter för XDR-incidentaviseringar. |
| Kan jag anpassa hanterat svar baserat på åtgärder? | Nej. Om du har enheter eller användare som anses vara värdefulla eller känsliga kan du lägga till dem i din undantagslista. Våra experter kommer INTE att vidta några åtgärder mot dem och ger bara vägledning om de påverkas av en incident. |
Se även
- Hanterad identifiering och svar
- Vanliga frågor och svar om Microsoft Defender experter för XDR-incidentaviseringar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för