Správa incidentů Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Řízení incidentů je důležitou součástí každé operace kybernetické bezpečnosti. Incidenty můžete spravovat výběrem incidentu z fronty Incidenty nebo podokna Správa incidentů.
Výběrem incidentu z fronty Incidenty se otevře podokno Správa incidentů , kde můžete otevřít stránku incidentu s podrobnostmi.
Incidenty můžete přiřadit sami sobě, změnit jejich stav a klasifikaci, přejmenovat je nebo je okomentovat, abyste měli přehled o jejich průběhu.
Tip
Pro lepší přehlednost se názvy incidentů automaticky vygenerují na základě atributů upozornění, jako je počet ovlivněných koncových bodů, ovlivnění uživatelé, zdroje nebo kategorie detekce. To vám umožní rychle porozumět rozsahu incidentu.
Příklad: Vícefázový incident na více koncových bodech hlášených několika zdroji.
Incidenty, které existovaly před uvedením automatického pojmenování incidentů, si zachovají svoje názvy.
Pokud ještě není přiřazený incident, můžete vybrat Přiřadit mně a přiřadit ho sami sobě. Tím převezmete vlastnictví nejen incidentu, ale také všech výstrah, které jsou k němu přidruženy.
Incidenty ( Aktivní nebo Vyřešené) můžete kategorizovat tak, že změníte jejich stav s průběhem vyšetřování. To vám pomůže uspořádat a spravovat, jak může váš tým reagovat na incidenty.
Váš analytik SOC může například zkontrolovat naléhavé aktivní incidenty pro tento den a rozhodnout se, že si je přiřadí k prošetření.
Případně může váš analytik SOC nastavit incident jako Vyřešeno , pokud se incident napraví.
Můžete se rozhodnout, že nechcete nastavit klasifikaci, nebo určit, jestli je incident pravdivý nebo nepravdivý. Pomůžete tak týmu vidět vzory a učit se z nich.
Pokud chcete zobrazit předchozí změny incidentu, můžete přidat komentáře a zobrazit historické události týkající se incidentu.
Při každé změně nebo komentáři k upozornění se zaznamená v části Komentáře a historie.
Přidané komentáře se okamžitě zobrazí v podokně.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.