Hoe definieer ik prioriteitscontacten in geval van een MDR-waarschuwing?

Stoïk verzorgt de analyse en verwerking van beveiligingsalerts, maar sommige situaties vereisen jouw directe actie. Bijvoorbeeld:

Het opnieuw formatteren van een werkstation na een bevestigde infectie
Verificatie door het SOC: bijvoorbeeld, als gebruiker X een niet-gelijst hulpmiddel Y gebruikt, zullen we je vragen de legitimiteit ervan te bevestigen
Active Directory-waarschuwing: als een gecompromitteerd account wordt gedetecteerd, moet een incidentresponsplan worden gestart met onze aanbevelingen (netwerkafsluiting, het uitschakelen van VPN-accounts, enz.)

⚠️ Belangrijk: om ervoor te zorgen dat ons team je snel kan bereiken in geval van een alert, zorg ervoor dat je je prioriteitscontacten invoert in Instellingen > Gebruikers.

Lees alstublieft Gebruikersbeheertoegang om deze prioriteitscontacten in te stellen.

VorigeVertraagt EDR mijn computer?VolgendeHoe lees ik resultaten op het MDR-dashboard?

Laatst bijgewerkt 1 maand geleden

Was dit nuttig?