Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender-eksperter til XDR
- Microsoft Defender eksperter til servere
Microsoft Defender-eksperter til XDR giver dig flere kommunikationskanaler til at diskutere hændelser med vores eksperter, stille dem spørgsmål efter behov eller få serviceparathed eller driftssupport fra dine SDX'er (Security Delivery Experts), hvis de er inkluderet i din tjeneste.
Meddelelser om hændelser og administreret svar
Når en hændelse kræver din opmærksomhed, f.eks. hændelser, som vores eksperter udsteder handlinger for administreret svar, modtager du meddelelser via en eller flere af følgende kanaler:
Chat i portalen
Bemærk!
Chatindstillingen er kun tilgængelig for hændelser, hvor eksperterne udstedte administreret svar.
Fanen Chat i Microsoft Defender portalen giver mulighed for at interagere med eksperter og yderligere forstå hændelsen, undersøgelsen og de påkrævede handlinger. Du kan spørge om en skadelig eksekverbar, skadelig vedhæftet fil, oplysninger om aktivitetsgrupper, avancerede jagtforespørgsler eller andre oplysninger, der kan hjælpe dig med løsningen af hændelsen.
Defender Experts-oplærte AI-medarbejdere sender nogle gange indlæg på vegne af eksperterne for at besvare dine meddelelser hurtigere (f.eks. for at bekræfte dit budskab om, at dit SOC-team stadig arbejder på afhjælpningshandlinger). Dens meddelelser vises som kommer fra Defender Eksperter virtuelle assistent.
Du kan også oversætte chatbeskederne til et andet sprog ved at vælge ikonet 
Oversæt meddelelser i øverste højre hjørne af chatvinduet. Denne funktion bruger kunstig intelligens til at understøtte oversættelser på engelsk, spansk, japansk og portugisisk (Brasilien og Portugal).
Hvis du vil give feedback om din chatoplevelse, skal du vælge ikonet med tommel op eller tommel ned øverst i chatvinduet.
Teams-chat
Ud over at bruge chat i portalen kan du også deltage i chatsamtaler i realtid med Defender Experts direkte i Microsoft Teams. Denne funktion giver dig og dit SOC-team (Security Operations Center) større fleksibilitet, når du skal svare på hændelser, der kræver administreret svar. Få mere at vide om aktivering af meddelelser og chat i Teams.
Når du aktiverer chat i Teams, oprettes der et nyt team med navnet Defender Experts-team , og appen Defender Experts Teams installeres i den. Hver hændelse, der kræver din opmærksomhed, publiceres på dette teams administrerede svarkanal som et nyt indlæg. Hvis du vil kontakte vores eksperter (f.eks. stille opfølgende spørgsmål om undersøgelsesoversigten eller handlinger, der er publiceret af Defender Experts), skal du bruge tekstlinjen Besvar og skrive din meddelelse. Hvis du har problemer med at konfigurere kanalen Defender Experts eller tagging af @Defender Experts, skal du se fejlfinding af apptilladelser for Defender Experts i Microsoft Teams.
Vigtige påmindelser, når teams-chat bruges:
Vores eksperter har adgang til meddelelser i Defender Experts-teamet via Defender Experts Teams-appen, så du ikke behøver udtrykkeligt at føje dem til dette team.
Vores eksperter ser kun svar på eksisterende indlæg oprettet af Defender Experts vedrørende et administreret svar. Hvis du opretter et nyt indlæg, kan vores eksperter ikke se det.
Selvom Defender Experts kan have adgang til alle meddelelser i en hvilken som helst kanal i Defender Experts-teamet, skal du skrive en meddelelse i dine svar, så de får besked om at deltage i chatsamtalen.
Vedhæft ikke vedhæftede filer (f.eks. filer til analyse) i chatten. Af sikkerhedsmæssige årsager kan Defender Experts ikke få vist de vedhæftede filer. Send dem i stedet til relevante indsendelseskanaler, eller angiv links, hvor de kan findes på Microsoft Defender portal.
Samtaler i Teams-chat om en hændelse synkroniseres også med fanen Chat for hændelsen på Microsoft Defender portalen, så du kan se meddelelser og opdateringer om en undersøgelse, uanset hvor du er.
Den Defender-eksperter til XDR tjeneste sender typisk automatiserede mails, når der publiceres et administreret svar med fuldførte eller ventende handlinger på Microsoft Defender-portalen, eller når den skal minde dig om hændelser, der afventer din handling.
Vores eksperter kan dog også sende mails til dine identificerede meddelelseskontakter direkte i en af følgende situationer:
- Når de har brug for yderligere oplysninger eller kontekst til at undersøge en hændelse
- Når de registrerer en skadelig eller mistænkelig aktivitet manuelt og uden for hændelser eller beskeder på Microsoft Defender portal, og det kræver en svarhandling
- Når de besvarer de anmodninger eller forespørgsler, der sendes til dem via mail
Vigtigt!
Husk at bekræfte mails, der hævder at være fra Defender Experts.
Telefonopkald
I break-glass scenarier eller sager, der kræver øjeblikkelig opmærksomhed (for eksempel malware på høj værdi infrastruktur, ransomware, data exfiltration, insider trussel, eller andre tegn på en bestemt menneskelig modstander), eksperterne nå ud til din identificeret hændelse meddelelse kontakter ved hjælp af de oplysninger, du har angivet, herunder kalde deres angivne telefonnumre. Få mere at vide om tilføjelse af kontakter eller grupper til meddelelser om hændelser.
Spørg Defender-eksperter
Mens de tidligere scenarier omfatter de eksperter, der starter kommunikationen med dig, kan du også anmode om avanceret trusselsekspertise efter behov ved at vælge Spørg Defender-eksperter direkte på Microsoft Defender portalen. Få mere at vide.
Samarbejde med din sikkerhedsleveringsekspert
SDX (Security Delivery Expert) er ansvarlig for at administrere den overordnede relation for din organisation med Defender-eksperter til XDR-tjenesten. De er din betroede rådgiver, der arbejder sammen med XDR-eksperternes team for at hjælpe dig med at beskytte din organisation.
Bemærk!
Sikkerhedsleveringseksperter er inkluderet, hvis din Defender-eksperter til XDR service er licenseret til 500 eller flere pladser.
SDX leverer følgende tjenester:
- Understøttelse af serviceparathed
- Oplær kunderne om den komplette serviceoplevelse fra tilmelding til almindelige handlinger og eskaleringsproces.
- Hjælp med at etablere en tjenesteklar sikkerhedsholdning, herunder vejledning i påkrævede kontrolelementer og politikopdateringer.
- Understøttelse af tjenestehandlinger
- Angiv skræddersyet leveringsindhold og -rapportering for tjenester, herunder periodiske forretningsgennemgange.
- Fungerer som et enkelt kontaktpunkt for feedback og eskaleringer i forbindelse med Defender Experts Service.
SDX interagerer med dine identificerede kontakter til gennemsyn af tjenesten. Få mere at vide om tilføjelse af kontakter eller grupper til servicegennemsyn og levering
Se også
- Kom i gang med Microsoft Defender-eksperter til XDR
- Administreret registrering og respons
- Få synlighed i realtid med Defender-eksperter til XDR rapporter
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.