Playbooky klasifikace upozornění
Platí pro:
- Microsoft Defender XDR
Playbooky klasifikace výstrah umožňují metodicky kontrolovat a rychle klasifikovat výstrahy pro dobře známé útoky a provádět doporučené akce k nápravě útoku a ochraně sítě. Klasifikace výstrah také pomůže správně klasifikovat celkový incident.
Jako analytik zabezpečení nebo analytik soc (Security Operations Center) musíte mít přístup k portálu Microsoft Defender, abyste mohli:
- Vygenerovaná upozornění a související incidenty vyhodnoťte a zkontrolujte. Projděte si téma prošetření upozornění.
- Search data signálu zabezpečení vašeho tenanta a zkontrolujte potenciální hrozby a podezřelé aktivity. Viz pokročilé proaktivní vyhledávání.
Poznámka
Microsoftu můžete poskytnout zpětnou vazbu týkající se skutečně pozitivních a falešně pozitivních výstrah, a to nejen na konci vyšetřování, ale také během procesu šetření. To může Microsoftu pomoct s budoucí analýzou a klasifikací událostí zabezpečení.
Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Defender pro Office 365 zahrnuje:
Zásady ochrany před hrozbami
Definujte zásady ochrany před hrozbami a nastavte odpovídající úroveň ochrany pro vaši organizaci.
Sestavy
Zobrazte si sestavy v reálném čase a monitorujte výkon Defender pro Office 365 ve vaší organizaci.
Možnosti vyšetřování hrozeb a reakce na ně
Využijte špičkové nástroje k prozkoumání, pochopení, simulaci a prevenci hrozeb.
Možnosti automatizovaného vyšetřování a reakce
Ušetřete čas a úsilí při vyšetřování a zmírnění hrozeb.
Defender pro Office 365 výstrahy lze klasifikovat jako:
- Pravdivě pozitivní (TP) pro potvrzenou škodlivou aktivitu.
- Falešně pozitivní (FP) pro potvrzenou aktivitu, která není škodlivá.
Poznámka
https://security.microsoft.com portál Microsoft Defender spojuje funkce z existujících portálů zabezpečení Microsoftu. Portál Microsoft Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu ke cloudu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatý přehled, kontrolu nad datovými cestami a sofistikované analýzy, které vám umožní identifikovat a bojovat proti kybernetickým hrozbám ve všech cloudových službách Microsoftu a třetích stran.
Defender for Cloud Apps se nativně integruje s předními řešeními Microsoftu a je navržený s ohledem na odborníky na zabezpečení. Poskytuje jednoduché nasazení, centralizovanou správu a inovativní funkce automatizace.
Architektura Defender for Cloud Apps zahrnuje schopnost chránit vaši síť před kybernetickými hrozbami a anomáliemi, detekuje neobvyklé chování napříč cloudovými aplikacemi a identifikuje ransomware, ohrožené uživatele nebo podvodné aplikace. Umožňuje analýzu vysoce rizikového využití a může automaticky napravit, aby se riziko omezilo pro vaši organizaci.
Výstrahy Defenderu for Cloud Apps je možné klasifikovat jako:
- TP pro potvrzenou škodlivou aktivitu.
- Neškodné pravdivě pozitivní (B-TP) pro podezřelé, ale ne škodlivé aktivity, jako je penetrační test nebo jiná autorizovaná podezřelá akce.
- FP pro potvrzenou nezškodnou aktivitu.
Playbooky klasifikace upozornění
V těchto playboocích najdete postup, jak rychleji klasifikovat výstrahy pro následující hrozby:
- Podezřelá aktivita přeposílání e-mailů
- Podezřelá pravidla manipulace s doručenou poštu
- Podezřelá pravidla přeposílání doručené pošty
- Podezřelé IP adresy související s aktivitou password spray
- Útoky password spray
Informace o tom, jak prozkoumat výstrahy pomocí portálu Microsoft Defender, najdete v tématu Zkoumání výstrah.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro