Sdílet prostřednictvím

Playbooky klasifikace upozornění

  • Článek

Platí pro:

  • Microsoft Defender XDR

Playbooky klasifikace výstrah umožňují metodicky kontrolovat a rychle klasifikovat výstrahy pro dobře známé útoky a provádět doporučené akce k nápravě útoku a ochraně sítě. Klasifikace výstrah také pomůže správně klasifikovat celkový incident.

Jako analytik zabezpečení nebo analytik soc (Security Operations Center) musíte mít přístup k portálu Microsoft Defender, abyste mohli:

Poznámka

Microsoftu můžete poskytnout zpětnou vazbu týkající se skutečně pozitivních a falešně pozitivních výstrah, a to nejen na konci vyšetřování, ale také během procesu šetření. To může Microsoftu pomoct s budoucí analýzou a klasifikací událostí zabezpečení.

Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Defender pro Office 365 zahrnuje:

  • Zásady ochrany před hrozbami

    Definujte zásady ochrany před hrozbami a nastavte odpovídající úroveň ochrany pro vaši organizaci.

  • Sestavy

    Zobrazte si sestavy v reálném čase a monitorujte výkon Defender pro Office 365 ve vaší organizaci.

  • Možnosti vyšetřování hrozeb a reakce na ně

    Využijte špičkové nástroje k prozkoumání, pochopení, simulaci a prevenci hrozeb.

  • Možnosti automatizovaného vyšetřování a reakce

    Ušetřete čas a úsilí při vyšetřování a zmírnění hrozeb.

Defender pro Office 365 výstrahy lze klasifikovat jako:

  • Pravdivě pozitivní (TP) pro potvrzenou škodlivou aktivitu.
  • Falešně pozitivní (FP) pro potvrzenou aktivitu, která není škodlivá.

Poznámka

https://security.microsoft.com portál Microsoft Defender spojuje funkce z existujících portálů zabezpečení Microsoftu. Portál Microsoft Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu ke cloudu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatý přehled, kontrolu nad datovými cestami a sofistikované analýzy, které vám umožní identifikovat a bojovat proti kybernetickým hrozbám ve všech cloudových službách Microsoftu a třetích stran.

Defender for Cloud Apps se nativně integruje s předními řešeními Microsoftu a je navržený s ohledem na odborníky na zabezpečení. Poskytuje jednoduché nasazení, centralizovanou správu a inovativní funkce automatizace.

Architektura Defender for Cloud Apps zahrnuje schopnost chránit vaši síť před kybernetickými hrozbami a anomáliemi, detekuje neobvyklé chování napříč cloudovými aplikacemi a identifikuje ransomware, ohrožené uživatele nebo podvodné aplikace. Umožňuje analýzu vysoce rizikového využití a může automaticky napravit, aby se riziko omezilo pro vaši organizaci.

Výstrahy Defenderu for Cloud Apps je možné klasifikovat jako:

  • TP pro potvrzenou škodlivou aktivitu.
  • Neškodné pravdivě pozitivní (B-TP) pro podezřelé, ale ne škodlivé aktivity, jako je penetrační test nebo jiná autorizovaná podezřelá akce.
  • FP pro potvrzenou nezškodnou aktivitu.

Playbooky klasifikace upozornění

V těchto playboocích najdete postup, jak rychleji klasifikovat výstrahy pro následující hrozby:

Informace o tom, jak prozkoumat výstrahy pomocí portálu Microsoft Defender, najdete v tématu Zkoumání výstrah.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.