Sestava ochrany před hrozbami v Microsoft Defender for Endpoint

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Důležité

Stránka sestavy Microsoft Defender for Endpoint Threat Protection je teď zastaralá a už není dostupná. Microsoft doporučuje přejít na výstrahy Defender XDR nebo rozšířené proaktivní vyhledávání, abyste porozuměli podrobnostem ochrany před internetovými útoky koncového bodu. Další informace najdete v následujících částech.

Použití filtru fronty upozornění v Defender XDR

Vzhledem k vyřazení sestavy Ochrany před hrozbami defenderu for Endpoint můžete použít zobrazení Defender XDR upozornění filtrované podle defenderu for Endpoint k zobrazení aktuálního stavu výstrah pro chráněná zařízení. Stav upozornění, například nevyřešeno, můžete filtrovat podle položek Nový a Probíhá . Přečtěte si další informace o upozorněních Defender XDR.

Použití pokročilých dotazů proaktivního vyhledávání

Vzhledem k vyřazení sestavy Ochrany před internetovými útoky defenderu for Endpoint můžete pomocí dotazů rozšířeného proaktivního vyhledávání najít informace o ochraně před internetovými útoky defenderu for Endpoint. V současné době není v rozšířeném proaktivním vyhledávání žádný stav výstrahy, které by se mapovalo k vyřešení nebo zrušení jejich řešení. Přečtěte si další informace o rozšířeném proaktivním vyhledávání v Defender XDR. V následující části najdete ukázkový rozšířený proaktivní dotaz, který zobrazuje podrobnosti ochrany před internetovými útoky související s koncovými body.

Stav upozornění

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Trend upozornění

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Související články

• Sestava stavu zařízení a dodržování předpisů

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.