跳至主要内容

客户验证请求

客户验证请求 客户验证请求 是来自安全运营中心(SOC)团队的请求,要求客户确认所观察到的活动是预期行为还是异常行为。若客户标记该行为为异常,SOC团队将采取相应措施。这一协作流程有助于SOC分析师与客户更有效地识别和处理潜在安全威胁。

要访问 验证请求 页面,请前往 客户任务 在MDR门户左侧菜单中的“客户任务”部分。此页面显示贵公司收到的所有客户验证请求。

customer_verification_requests_mdr_1003766_en.png

  • ID :每个验证请求分配的唯一标识符

  • 优先级 :每个验证请求的优先级类型

    优先级分为:

    • 紧急 :攻击者可能正在客户设备上实施恶意活动。客户需在请求创建后30分钟内响应。

    • :漏洞可能已被利用或恶意软件已安装。客户需在请求创建后2小时内响应。

    • :若不对该活动加以管控,可能导致安全事件。客户响应截止时间为请求创建后3天。

    • :该活动可能使客户暴露于漏洞风险。此类请求需在7天内响应。

  • 创建时间 :SOC团队创建每个客户验证请求的日期和时刻

  • 响应截止时间 :每个客户验证请求的相关信息:包括截止时间、客户是否响应、以及SOC团队是否针对该请求执行了操作

    响应截止时间 ”可能包含以下状态:

    • 已响应 :客户已对验证请求作出回复。

    • 已过期 :请求截止时间已到但客户未响应。

    • 已执行操作 :SOC团队已在客户环境中执行了与验证请求相关的操作。

    • 未执行操作 :SOC团队未在客户环境中执行与验证请求相关的操作。

    • 剩余X天/小时/分钟 :该请求的截止期限尚未到期,且客户尚未作出回应。

  • 状态 :每个客户验证请求的当前状态

    状态 可包含以下任一值:

    • :客户已收到验证请求但尚未打开查看详情。

    • 已打开 :客户已详细查看请求但尚未提供回复。

    • 正常行为 :客户回应了验证请求,确认行为正常。

    • 异常行为 :客户回应了验证请求,确认行为异常。

    注意

    所有标记为 已回应 的客户验证请求,其状态均为 正常行为 异常行为 .

  • 来源 :导致生成该客户验证请求的调查ID

  • 摘要 :SOC团队观察到的异常行为简述

注意

您可查看待回验证请求的总数,这些请求的状态标记为 待处理 ,通过查看MDR门户中 验证请求 板块左侧菜单旁的计数器。

响应新客户验证请求

为帮助SOC分析师提供最佳建议或采取最恰当措施保护您的公司,务必在截止期限前响应客户验证请求。

响应新客户验证请求的步骤:

  1. 前往 验证请求 页面(位于 Bitdefender MDR 门户中)。

  2. 点击新客户验证请求的ID,页面右侧将显示详情面板。

    verification_request_details_mdr_1003766_en.png

  3. 仔细阅读验证请求的详细信息和描述。

  4. 若客户验证请求来源包含链接,点击可跳转至 调查 页面查看关联调查详情。

  5. 根据实际情况选择对应选项: 正常行为 异常行为 ,系统将显示确认窗口。

    verification_request_note_mdr_1003766_en.png

  6. 如有需要,可向分析师提供更多关于所观察行为的详细信息。

  7. 点击 ,绿色横幅将提示验证请求状态已成功更新。

您响应请求后,SOC团队将采取适当措施保障您的安全。

追踪请求响应后的处置措施

根据您的验证请求响应,SOC团队将采取相应措施维护您的安全。要查看SOC分析师针对特定客户验证请求所采取行动的详情:

  1. 点击客户验证请求的ID,页面右侧将显示详情面板。

  2. 如果 响应操作 字段可见,请点击操作ID链接。您将被自动重定向至 响应操作 页面。

    response_actions_main_mdr_1003766_en.png

  3. 点击页面左侧的操作编号链接。您将看到一个新面板。

    response_action_mdr_1003766_en.png

    此时您可以了解SOC团队最新的响应操作详情。

重要提示

  • 若未及时响应客户验证请求,SOC分析师将采取任何有利于您安全的措施。即使超过截止期限仍可响应请求,所有响应均会被纳入考量。

  • 分析师可能还会提供一条或多条建议。要查看建议,请前往 建议 页面(位于 客户任务 板块下)。

本节内容 :