Sdílet prostřednictvím

Vysvětlení Defender experti na proaktivní vyhledávání sestavy v Microsoft Defender XDR

  • Článek

Platí pro:

Microsoft Defender experti na proaktivní vyhledávání vrství lidskou inteligenci a odborně vycvičenou technologii, aby Microsoft Defender XDR zákazníkům pomohli porozumět významným hrozbám, kterým čelí. Zdůrazňuje, jak vám dovednosti programu Defender Expert pro vyhledávání hrozeb, důkladné porozumění prostředí hrozeb a znalosti nově vznikajících hrozeb můžou pomoct tyto hrozby identifikovat, určit jejich prioritu a řešit je ve vašem prostředí.

Služba Defender experti na proaktivní vyhledávání generuje sestavy, které vám pomůžou porozumět všem hrozbám, které služba proaktivního vyhledávání ve vašem prostředí vygenerovala, spolu s upozorněními vygenerovanými vašimi produkty Microsoft Defender XDR. Sestavu můžete zobrazit v aktuálním (běžícím) měsíci nebo v období jednoho, tří nebo šesti měsíců.

Pokud chcete sestavu zobrazit na portálu Microsoft Defender, přejděte na Sestavy a vyberte Odborníci>defenderu Defender experti na proaktivní vyhledávání sestava. Každá část sestavy je navržená tak, aby poskytovala lepší přehled o hrozbách a podezřelých aktivitách, které naši odborníci na defender našli ve vašem prostředí.

Podívejte se na následující snímek obrazovky s ukázkovou sestavou:

Snímek obrazovky se sestavou Defender experti na proaktivní vyhledávání

Identifikace převládajících hrozeb a dalších potenciálních vstupních bodů útoku

Signály z Microsoft Defender XDR a šetření ze strany Defender experti na proaktivní vyhledávání pomáhají identifikovat podezřelé aktivity ve vašem prostředí. Aktivity s významnými hrozbami budou mít odpovídající oznámení expertů programu Defender, která také poskytují doporučení k nápravě a obraně vaší organizace.

Tato sestava obsahuje celkový počet oznámení expertů programu Defender, která naši odborníci odeslali pro zvolené období:

Snímek obrazovky horní části sestavy zobrazující počet identifikovaných hrozeb

Pokud chcete tato oznámení zobrazit, vyberte Zobrazit oznámení expertů programu Defender. Toto tlačítko vás přesměruje na stránku incidentů Microsoft Defender XDR. Upozornění defender experta pro proaktivní vyhledávání nebo oznámení odborníků programu Defender jsou označená odborníky programu Defender.

Poznámka

Tlačítko Zobrazit oznámení expertů programu Defender se zobrazí jenom v případě, že počet identifikovaných hrozeb je alespoň 1.

Všechny ostatní identifikované aktivity jsou shrnuté v tabulce v části Kategorie hrozeb sestavy. Sloupce představují různé taktiky a kategorie útoku s hrozbami, které vám pomůžou vizualizovat, čeho se aktivita snaží v jednotlivých fázích útoku dosáhnout, abyste mohli naplánovat odpovídající akce v oblasti omezování a nápravy.

Aktivity zobrazené v tabulce můžete filtrovat tak, že v rozevírací nabídce zvolíte některou z následujících možností:

  • Podezřelé aktivity (výchozí) – zobrazí identifikované pravdivě pozitivní a neškodné pravdivě pozitivní aktivity ve vašem prostředí. Mějte na paměti, že ne všechny podezřelé aktivity budou mít odpovídající oznámení odborníků programu Defender.
  • Oznámení DEX – zobrazuje aktivity pouze s odpovídajícími oznámeními odborníků programu Defender.
  • Všechny aktivity – zobrazí všechny pravdivě pozitivní, neškodné pravdivě pozitivní a falešně pozitivní aktivity.

Snímek obrazovky s horní částí oddílu Kategorie hrozeb zobrazující rozevírací nabídku

Pokud má aktivita související oznámení odborníka programu Defender, zobrazí se její odpovídající ikona také pod názvem aktivity. Výběrem identifikované podezřelé aktivity se otevře informační panel s podrobnostmi o ovlivněných zařízeních a uživatelích:

Snímek obrazovky s informačním panelem zobrazující seznam zařízení ovlivněných zjištěnou podezřelou aktivitou

Pokud je to možné, stránka obsahuje také odkazy na zobrazení souvisejících oznámení programu Defender Expert.

Znalost slabých míst zabezpečení ve vašem prostředí a jejich pochopení

Část sestavy s nejedlými podezřelými aktivitami identifikuje až 20 podezřelých aktivit, které byly ve vašem prostředí konzistentně pozorovány v posledních třech měsících, seřazených na základě jejich závažnosti a četnosti výskytů:

Snímek obrazovky s částí Sestavy s nej trendem podezřelých aktivit

Zobrazením nejkritičtějších a nejčastěji pozorovaných aktivit můžete vyhodnotit a vyhodnotit jejich dopad a vyvinout strategie pro prevenci nebo zmírnění potenciálních hrozeb pro vaše prostředí.

Výběrem možnosti Zobrazit podrobnosti na každé kartě otevřete informační panel s podrobnostmi o ovlivněných zařízeních a uživatelích. Pokud je to možné, stránka obsahuje také odkazy na zobrazení souvisejících oznámení programu Defender Expert.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.