Важные рекомендации для экспертов Microsoft Defender для XDR
Область применения:
Чтобы реализовать преимущества экспертов Microsoft Defender для XDR, вы и ваша команда центра управления безопасностью (SOC) должны принять к сведению следующие рекомендации, чтобы обеспечить своевременное исправление инцидентов, улучшить состояние безопасности организации и защитить свою организацию от угроз.
- Активно участвуйте в процессе оценки готовности . Оценка готовности при подключении экспертов Defender для XDR является неотъемлемой частью предложения. Успешное завершение работы обеспечивает быстрое покрытие служб и защищает организацию от известных угроз.
- Своевременное реагирование на управляемые ответы . Для любых подозрительных инцидентов и оповещений наши эксперты предоставляют подробное резюме исследования и управляемые ответы для исправления. Мы ожидаем, что ваша команда SOC будет своевременно реагировать на эти управляемые ответы, чтобы предотвратить дальнейшее влияние любых вредоносных попыток.
- Настройте рекомендуемые параметры и следуйте рекомендациям по улучшению состояния безопасности . В рамках нашей службы менеджер по доставке услуг и группа аналитиков по безопасности делятся текущими рекомендациями по повышению уровня безопасности. Эти рекомендации основаны на инцидентах, расследованных в вашей организации. Команда SOC должна просмотреть эти рекомендации и как можно скорее реализовать их, чтобы защитить вашу организацию от будущих угроз.
Примечание о реагировании на инциденты
Эксперты Defender для XDR не является службой реагирования на инциденты (IR). Хотя это расширяет группу SOC для рассмотрения, исследования и устранения угроз, эксперты Defender для XDR не смогут предоставлять услуги по восстановлению и управлению кризисами, если в вашей организации уже произошел крупный инцидент безопасности . Вместо этого вам следует обратиться к собственному поставщику ir безопасности для решения проблем, связанных с срочным реагированием на инциденты.
Если у вас нет собственной команды по интеграции безопасности, реагирование на инциденты Майкрософт поможет устранить брейф и восстановить операции. Если вы являетесь существующим клиентом единой или высшей службы поддержки, создайте запрос на поддержку в Центре служб Майкрософт , чтобы взаимодействовать с ним. В противном случае заполните форму "Инцидент кибербезопасности". Мы рассмотрим подробные сведения и быстро перезвоним вам с инструкциями по началу работы.
См. также
- Общие сведения об экспертах Defender для службы XDR
- Как работают эксперты Microsoft Defender для разрешений XDR
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.