Sdílet prostřednictvím


Správa incidentů Microsoft Defender for Endpoint

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Řízení incidentů je důležitou součástí každé operace kybernetické bezpečnosti. Incidenty můžete spravovat výběrem incidentu z fronty Incidenty nebo podokna Správa incidentů.

Tip

Po omezenou dobu během ledna 2024 se při návštěvě stránky Incidenty zobrazí Defender Boxed. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Pokud chcete znovu otevřít Defender Boxed, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.

Výběrem incidentu z fronty Incidenty se otevře podokno Správa incidentů , kde můžete otevřít stránku incidentu s podrobnostmi.

Podokno správy incidentů

Incidenty můžete přiřadit sami sobě, změnit jejich stav a klasifikaci, přejmenovat je nebo je okomentovat, abyste měli přehled o jejich průběhu.

Tip

Pro lepší přehlednost se názvy incidentů automaticky vygenerují na základě atributů upozornění, jako je počet ovlivněných koncových bodů, ovlivnění uživatelé, zdroje nebo kategorie detekce. To vám umožní rychle porozumět rozsahu incidentu.

Příklad: Vícefázový incident na více koncových bodech hlášených několika zdroji.

Incidenty, které existovaly před uvedením automatického pojmenování incidentů, si zachovají svoje názvy.

Stránka s podrobnostmi o incidentu

Přiřazení incidentů

Pokud ještě není přiřazený incident, můžete vybrat Přiřadit mně a přiřadit ho sami sobě. Tím převezmete vlastnictví nejen incidentu, ale také všech výstrah, které jsou k němu přidruženy.

Nastavení stavu a klasifikace

Stav incidentu

Incidenty ( Aktivní nebo Vyřešené) můžete kategorizovat tak, že změníte jejich stav s průběhem vyšetřování. To vám pomůže uspořádat a spravovat, jak může váš tým reagovat na incidenty.

Váš analytik SOC může například zkontrolovat naléhavé aktivní incidenty pro tento den a rozhodnout se, že si je přiřadí k prošetření.

Případně může váš analytik SOC nastavit incident jako Vyřešeno , pokud se incident napraví.

Klasifikace

Můžete se rozhodnout, že nechcete nastavit klasifikaci, nebo určit, jestli je incident pravdivý nebo nepravdivý. Pomůžete tak týmu vidět vzory a učit se z nich.

Přidat komentáře

Pokud chcete zobrazit předchozí změny incidentu, můžete přidat komentáře a zobrazit historické události týkající se incidentu.

Při každé změně nebo komentáři k upozornění se zaznamená v části Komentáře a historie.

Přidané komentáře se okamžitě zobrazí v podokně.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.