Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Nachdem Sie die Onboardingschritte und Bereitschaftsprüfungen für Microsoft Defender Experts for XDR abgeschlossen haben und die Experten damit beginnen, umfassende Reaktionsarbeit in Ihrem Namen durchzuführen, erhalten Sie Benachrichtigungen zu Vorfällen, die Korrekturschritte erfordern, und gezielte Empfehlungen zu kritischen Vorfällen. Sie können auch mit den Experten oder Ihren Sicherheitsbereitstellungsexperten (Security Delivery Experts, SDXs) chatten und Berichte über die Anzahl von Vorfällen anzeigen, die sie untersucht und gelöst haben.
In diesem Artikel werden die verschiedenen Portalerfahrungen in Microsoft Defender beschrieben, in denen Sie unter anderem die zuvor erwähnten Defender Experts-Benachrichtigungen und -Aktivitäten anzeigen und ausführen können. Diese Erfahrungen bieten Ihnen Einblick in die Aktivitäten der Experten und klare Einstiegspunkte in Aufgaben, die Ihre Aufmerksamkeit erfordern.
Wo sie Microsoft Defender Experten im Microsoft Defender-Portal finden
Sie können Defender Experts-Aktivitäten in den folgenden Abschnitten des Microsoft Defender-Portals anzeigen und überwachen:
- Als status Karte auf der Startseite des Portals
- Im Navigationsmenü des Portals
Karte der Startseite
Die Defender Experts status Karte auf der Startseite des Defender-Portals befindet sich im oberen Bereich. Beim Öffnen des Portals wird sofort eine Zusammenfassung der Aktivitäten und Elemente angezeigt, die Ihre Aufmerksamkeit erfordern.
Standardmäßig befindet sich dieser status Karte in der obersten Zeile unmittelbar nach dem Banner der Startseite. Abhängig vom Zustand Ihrer Umgebung werden die folgenden Informationen angezeigt:
- Handlungsempfehlungen für Onboarding und Bereitschaft
- Incidents mit verwalteter Reaktion, die eine Kundenaktion erfordern
- Nachrichten, die möglicherweise auf Ihre Antwort warten
- Vorfälle, die Defender-Experten im letzten Monat behandelt haben
- Ein Handlungsaufruf zum Öffnen der Übersichtsseite für Defender-Experten mit weiteren Details
Navigationsmenü
Wenn Sie den Defender Experts-Dienst abonnieren, wird Defender Experts als eindeutiger Eintrag im Navigationsmenü des Defender-Portals angezeigt. Dieses Feature bietet Ihnen einen konsistenten und vorhersagbaren Zugriff auf den Dienst im gesamten Portal.
Über dieses Navigationsmenü können Sie direkt zur Übersichtsseite von Defender Experts wechseln oder Ihre Kommunikation mit den Experten überprüfen.
Übersicht
Die Übersichtsseite von Defender Experts bietet eine konsolidierte Ansicht der Aktivitäten, status und Ergebnisse von Defender Experts. Es hilft Ihnen, leicht zu verstehen, was Defender Experts von Ihnen benötigt, und den Wert des Diensts zu beobachten, ohne zu mehreren Bereichen des Portals navigieren zu müssen.
Die darin bereitgestellten Informationen helfen Ihnen bei der Beantwortung der folgenden Fragen:
- Was müssen Defender-Experten gerade tun?
- Was haben Defender Experts kürzlich untersucht oder gesucht?
Die Seite vereint High-Signal-Informationen an einem zentralen Ort, einschließlich:
- Elemente, die Ihre Aktion erfordern: Eine Zusammenfassung von Vorfällen oder Ergebnissen, bei denen Kundeneingaben oder -bestätigungen erforderlich sind.
- XDR-Highlights: Aktuelle Untersuchungen, Erkennungen oder abgeschlossene Arbeiten von Defender Experts sowie deren Ergebnisse.
- Hunting Highlights: Eine Momentaufnahme bemerkenswerter Huntingaktivitäten und -ergebnisse.
Nachrichten
Auf der Nachrichtenseite von Defender Experts können Sie Ihre Chatunterhaltungen mit verwalteten Antworten und Anfragen nachverfolgen, die Sie über Ask Defender Experts übermittelt haben.
Wählen Sie ein Nachrichtenthema aus, um einen Seitenbereich zu öffnen, in dem Sie die Unterhaltung lesen und darauf antworten können. Sie können auch mehrere Aktionen ausführen, um Ihre Nachrichten zu verwalten, einschließlich:
- Exportieren der Liste der Nachrichten in eine .CSV-Datei
- Markieren von Nachrichten als ungelesen oder gelesen
- Gruppieren von Nachrichten nach status, Übermittlungsanbieter und Verweis (z. B. Incident-ID)
- Anzeigen von Nachrichten aus einem bestimmten Zeitraum
Zusammenarbeit von Defender-Experten im Portal
Die Startseite Karte, das Navigationsmenü und die Übersichtsseite arbeiten zusammen, um Ihnen einen zusammenhängenden Benutzeroberflächenflow zu bieten:
- Sie entdecken Defender-Experten im linken Navigationsmenü des Portals.
- Um die Übersichtsseite für Defender-Experten zu öffnen, wählen Sie im Navigationsmenü Defender Experts>Overview (Übersicht ) aus.
- Führen Sie auf der Übersichtsseite einen Drilldown zu bestimmten Vorfällen, Untersuchungen oder Hunting-bezogenen Erfahrungen aus.
Dieser Flow reduziert Reibungsverluste, verbessert den Einblick in verwaltete Huntingaktivitäten und hilft Ihnen, den Umfang und die Auswirkungen von Defender Experts besser zu verstehen.
Nächste Schritte
Die Übersichtsseite für Defender-Experten dient als Ausgangspunkt für Folgendes:
- Überprüfen Sie die aktive oder aktuelle Defender Experts-Aktivität.
- Verstehen Sie, wo die Aufmerksamkeit von Analysten liegt.
- Navigieren Sie zu detaillierten Erfahrungen für Untersuchungen, Huntingergebnisse oder Folgeaktionen.
Weitere Informationen finden Sie in den folgenden Artikeln: