Sestava ochrany před hrozbami v Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Důležité
Stránka sestavy Microsoft Defender for Endpoint Threat Protection je teď zastaralá a už není dostupná. Microsoft doporučuje přejít na výstrahy Defender XDR nebo rozšířené proaktivní vyhledávání, abyste porozuměli podrobnostem ochrany před internetovými útoky koncového bodu. Další informace najdete v následujících částech.
Použití filtru fronty upozornění v Defender XDR
Vzhledem k vyřazení sestavy Ochrany před hrozbami defenderu for Endpoint můžete použít zobrazení Defender XDR upozornění filtrované podle defenderu for Endpoint k zobrazení aktuálního stavu výstrah pro chráněná zařízení. Stav upozornění, například nevyřešeno, můžete filtrovat podle položek Nový a Probíhá . Přečtěte si další informace o upozorněních Defender XDR.
Použití pokročilých dotazů proaktivního vyhledávání
Vzhledem k vyřazení sestavy Ochrany před internetovými útoky defenderu for Endpoint můžete pomocí dotazů rozšířeného proaktivního vyhledávání najít informace o ochraně před internetovými útoky defenderu for Endpoint. V současné době není v rozšířeném proaktivním vyhledávání žádný stav výstrahy, které by se mapovalo k vyřešení nebo zrušení jejich řešení. Přečtěte si další informace o rozšířeném proaktivním vyhledávání v Defender XDR. V následující části najdete ukázkový rozšířený proaktivní dotaz, který zobrazuje podrobnosti ochrany před internetovými útoky související s koncovými body.
Stav upozornění
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Trend upozornění
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Související články
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro