Wie definiere ich vorrangige Kontakte für den Fall einer MDR-Warnung?

Stoïk übernimmt die Analyse und Bearbeitung von Sicherheitswarnungen, aber in einigen Situationen ist Ihr direktes Eingreifen erforderlich. Zum Beispiel:

Neukonfiguration eines Arbeitsplatzrechners nach einer bestätigten Infektion
Verifizierung durch das SOC: zum Beispiel, wenn Benutzer X ein nicht gelistetes Tool Y verwendet, bitten wir Sie, dessen Legitimität zu bestätigen
Active-Directory-Warnung: Wird ein kompromittiertes Konto erkannt, muss ein Incident-Response-Plan mit unseren Empfehlungen (Netzwerkabschaltung, Deaktivierung von VPN-Konten usw.) ausgelöst werden

⚠️ Wichtig: Damit unser Team Sie im Falle einer Warnung schnell kontaktieren kann, stellen Sie bitte sicher, dass Sie Ihre Prioritätskontakte unter Einstellungen > Benutzer eintragen.

Bitte lesen Benutzerzugriffsverwaltung um diese Prioritätskontakte einzurichten.

VorherigeVerlangsamt EDR meinen Computer?NächsteWie lese ich die Ergebnisse im MDR-Dashboard?

Zuletzt aktualisiert vor 1 Monat

War das hilfreich?