Sdílet prostřednictvím


Zobrazení a uspořádání fronty incidentů Microsoft Defender for Endpoint

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tip

Po omezenou dobu během ledna 2024 se při návštěvě stránky Incidenty zobrazí Defender Boxed. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Pokud chcete znovu otevřít Defender Boxed, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.

Fronta incidentů zobrazuje kolekci incidentů, které byly označeny příznakem ze zařízení ve vaší síti. Pomůže vám řadit incidenty, abyste mohli určit prioritu a vytvořit informované rozhodnutí o reakci na kybernetickou bezpečnost.

Ve výchozím nastavení se ve frontě zobrazují incidenty za posledních 6 měsíců, přičemž poslední incident se zobrazuje v horní části seznamu, což vám pomůže zobrazit nejnovější incidenty jako první.

Zobrazení fronty incidentů si můžete přizpůsobit několika možnostmi.

Na horním navigačním panelu můžete:

  • Přizpůsobení sloupců pro přidání nebo odebrání sloupců
  • Úprava počtu položek, které se mají zobrazit na stránce
  • Vyberte položky, které se mají zobrazit na stránce.
  • Dávkové výběr incidentů k přiřazení
  • Navigace mezi stránkami
  • Použití filtrů
  • Přizpůsobení a použití rozsahů dat

Fronta Incidents

Řazení a filtrování fronty incidentů

Pomocí následujících filtrů můžete omezit seznam incidentů a získat přehlednější.

Závažnosti

Závažnost incidentu Popis
Vysoká
(červená)
Hrozby často spojené s pokročilými trvalými hrozbami (APT). Tyto incidenty značí vysoké riziko kvůli závažnosti poškození, které mohou způsobit zařízením.
Střední
(oranžová)
V organizaci se zřídka vyskytují hrozby, například neobvyklá změna registru, spouštění podezřelých souborů a pozorované chování typické pro fáze útoku.
Nízká
(žlutá)
Hrozby spojené s převládajícím malwarem a hack-tools, které nemusí nutně znamenat pokročilou hrozbu, která cílí na organizaci.

Informační (šedá)
Informační incidenty nemusí být považovány za škodlivé pro síť, ale je dobré je sledovat.

Přiřazeno

Seznam můžete filtrovat tak, že vyberete přiřazené komukoli nebo komukoli, kdo je vám přiřazený.

Kategorie

Incidenty jsou kategorizovány na základě popisu fáze, ve které se řetězec killity kyberbezpečnosti nachází. Toto zobrazení pomáhá analytiku hrozeb určit prioritu, naléhavost a odpovídající strategii reakce na nasazení na základě kontextu.

Stav

Seznam zobrazených incidentů můžete omezit na základě jejich stavu a zjistit, které incidenty jsou aktivní nebo vyřešené.

Citlivost dat

Tento filtr slouží k zobrazení incidentů, které obsahují popisky citlivosti.

Pojmenování incidentů

Abychom pochopili rozsah incidentu na první pohled, vygenerují se názvy incidentů automaticky na základě atributů upozornění, jako je počet ovlivněných koncových bodů, ovlivnění uživatelé, zdroje detekce nebo kategorie.

Příklad: Vícefázový incident na více koncových bodech hlášených několika zdroji.

Poznámka

Incidenty, které existovaly před uvedením automatického pojmenování incidentů, si zachovají svůj název.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.