Sdílet prostřednictvím


Zobrazení a správa incidentů v Microsoft Defender pro firmy

Při zjišťování hrozeb a aktivaci upozornění se vytvářejí incidenty. Bezpečnostní tým vaší společnosti může zobrazit a spravovat incidenty na portálu Microsoft Defender. K provádění úloh v tomto článku musíte mít přiřazená příslušná oprávnění. Viz Role a oprávnění zabezpečení v Microsoft Defender pro firmy.

Tento článek obsahuje:

Monitorování incidentů & výstrah

  1. Na portálu Microsoft Defender (https://security.microsoft.com) přejděte v navigačním podokně na Incidenty & výstrahy a pak vyberte Incidenty. Všechny incidenty, které byly vytvořeny, jsou uvedeny na stránce.

    Důležité

    Pokud se zobrazí incident označený Attack disruptionznačkou , znamená to, že byl zjištěn pokročilý útok. Viz Automatické přerušení útoku.

  2. Výběrem výstrahy otevřete jeho kontextové podokno, kde se o upozornění dozvíte další informace.

    Snímek obrazovky s vybraným incidentem s otevřeným informačním rámečkem

  3. V podokně informačního rámečku můžete zobrazit název upozornění, zobrazit seznam ovlivněných prostředků (například zařízení nebo uživatelských účtů), provádět dostupné akce a pomocí odkazů zobrazit další informace a dokonce otevřít stránku podrobností vybrané výstrahy.

Tip

Defender pro firmy je navržený tak, aby vám pomohl řešit zjištěné hrozby tím, že doporučí akce, které můžete provést. Při zobrazení upozornění hledejte tyto návrhy. Všimněte si také závažnosti upozornění, která se určuje nejen na základě zjištěné závažnosti hrozby, ale také úrovně rizika pro vaši společnost.

Závažnost upozornění

Při zjištění hrozby se každé vygenerované výstraze přiřadí úroveň závažnosti.

  • Microsoft Defender Antivirus přiřadí závažnost výstrahy na základě absolutní závažnosti zjištěné hrozby (například malwaru) a potenciálního rizika pro jednotlivá zařízení (v případě napadení).
  • Defender pro firmy přiřazuje závažnost upozornění na základě závažnosti zjištěného chování, skutečného rizika pro zařízení a co je důležitější, potenciálního rizika pro vaši společnost.

V následující tabulce je uvedeno několik příkladů výstrah a jejich úrovní závažnosti:

Scénář Závažnost a důvod upozornění
Automatizované přerušení útoku detekuje pokročilý útok a obsahuje zařízení nebo uživatelské účty, které pomáhají zabránit pokračování útoku. Vysoká. Funkce přerušení útoku pomáhají útoku obsahovat, aby ho mohl řešit váš it/bezpečnostní tým.
Microsoft Defender Antivirus detekuje a zastaví hrozbu předtím, než způsobí nějakou škodu. Informační. Hrozba byla zastavena před poškozením.
Microsoft Defender Antivirus detekuje malware, který se spouštěl ve vaší společnosti. Malware se zastaví a opraví. Nízká. I když mohlo dojít k nějakému poškození jednotlivých zařízení, malware teď nepředstavuje pro vaši společnost žádnou hrozbu.
Spuštěný malware detekuje Defender pro firmy. Malware je zablokovaný téměř okamžitě. Střední nebo Vysoká. Malware představuje hrozbu pro jednotlivá zařízení i pro vaši společnost.
Bylo zjištěno podezřelé chování, ale zatím se neprovedou žádné nápravné akce. Nízká, Střední nebo Vysoká. Závažnost závisí na tom, do jaké míry chování představuje hrozbu pro vaši společnost.

Další kroky