الحصول على رؤية في الوقت الحقيقي باستخدام Defender Experts لتقارير XDR
ينطبق على:
للحصول على إرشادات تقارير Defender Experts for XDR، راجع هذا الفيديو القصير.
يتضمن Defender Experts for XDR تقريرا تفاعليا عند الطلب يوفر ملخصا واضحا للعمل الذي يقوم به محللونا الخبراء نيابة عنك، وتجميع المعلومات حول مشهد الحادث الخاص بك، وتفاصيل دقيقة حول حوادث محددة. يستخدم مدير تسليم الخدمة (SDM) أيضا التقرير لتزويدك بالمزيد من السياق فيما يتعلق بالخدمة أثناء مراجعة الأعمال الشهرية.
تم تصميم كل قسم من التقرير لتوفير مزيد من الرؤى حول الحوادث التي قام خبراؤنا بالتحقيق فيها وحلها في بيئتك في الوقت الفعلي. يمكنك أيضا تحديد نطاق التاريخ للحصول على معلومات مفصلة حول الحوادث استنادا إلى الخطورة والفئة وفهم الوقت المستغرق للتحقيق في حادث وحله خلال فترة معينة.
فهم تقرير Defender Experts for XDR
يوفر القسم الأعلى من تقرير Defender Experts for XDR النسبة المئوية للحوادث التي قمنا بحلها في بيئتك، ما يوفر لك الشفافية في عملياتنا. وتستمد هذه النسبة المئوية من الأرقام التالية، التي ترد أيضا في التقرير:
- تم التحقيق – عدد التهديدات النشطة والحوادث الأخرى من قائمة انتظار الحوادث التي قمنا بفرزها أو التحقيق فيها أو التحقيق فيها حاليا ضمن نطاقنا.
- تم الحل – العدد الإجمالي للحوادث التي تم التحقيق فيها والتي تم إغلاقها.
- تم حلها مباشرة – عدد الحوادث التي تم التحقيق فيها والتي تمكنا من إغلاقها مباشرة نيابة عنك.
- تم حلها بمساعدتك - عدد الحوادث التي تم التحقيق فيها والتي تم حلها بسبب الإجراء الذي اتخذته على مهمة استجابة مدارة واحدة أو أكثر.
يعرض قسم متوسط الوقت لحل الحوادث مخططا شريطيا لمتوسط الوقت، بالدقائق، قضى خبراؤنا في التحقيق في الحوادث وإغلاقها في بيئتك ومتوسط الوقت الذي قضيته في تنفيذ إجراءات الاستجابة المدارة المطلوبة.
تقسم أقسام الحوادث حسب الخطورةوالحوادث حسب الفئةوالحوادث حسب مصدر الخدمة الحوادث التي تم حلها حسب الخطورة وتقنية الهجوم ومصدر خدمة أمان Microsoft، على التوالي. تتيح لك هذه الأقسام تحديد نقاط دخول الهجوم المحتملة وأنواع التهديدات التي تم اكتشافها في بيئتك، وتقييم تأثيرها، وتطوير استراتيجيات للتخفيف منها ومنعها. حدد عرض الحوادث للحصول على طريقة عرض تمت تصفيتها لقائمة انتظار الحوادث استنادا إلى التحديدات التي أجريتها في كل قسم من المقطعين.
يعرض قسم الأصول الأكثر تأثيرا المستخدمين والأجهزة في بيئتك التي شاركت في أكبر عدد من الحوادث أثناء نطاق التاريخ المحدد. يمكنك مشاهدة حجم الحوادث التي شارك فيها كل أصل. حدد أحد الأصول للحصول على طريقة عرض تمت تصفيتها لقائمة انتظار الحوادث استنادا إلى الحوادث التي تضمنت الأصل المذكور.
راجع أيضًا
- بدء استخدام Microsoft Defender Experts for XDR
- الكشف والاستجابة المداران
- التواصل مع الخبراء في خدمة Microsoft Defender Experts for XDR
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ