Získání přehledu v reálném čase pomocí sestav defenderových expertů pro XDR
Platí pro:
Pokyny pro sestavy defenderových expertů pro XDR najdete v tomto krátkém videu.
Defender Experts for XDR obsahuje interaktivní sestavu na vyžádání, která poskytuje jasný souhrn práce, kterou za vás odvádí naši expertní analytici, agregované informace o vašem incidentu a podrobné podrobnosti o konkrétních incidentech. Váš správce doručování služeb (SDM) také používá sestavu k tomu, aby vám během měsíčních obchodních kontrol poskytl další kontext týkající se služby.
Každá část sestavy je navržená tak, aby poskytovala další přehledy o incidentech, které naši odborníci prozkoumali a vyřešili ve vašem prostředí v reálném čase. Můžete také vybrat Rozsah dat , abyste získali podrobné informace o incidentech na základě závažnosti a kategorie a porozuměli času potřebnému k prošetření a vyřešení incidentu v určitém období.
Nejvyšší část sestavy Defender Experts for XDR poskytuje procento incidentů, které jsme vyřešili ve vašem prostředí, a poskytuje vám transparentnost našich operací. Toto procento je odvozeno z následujících údajů, které jsou také uvedeny ve zprávě:
- Prošetřeno – počet aktivních hrozeb a dalších incidentů z vaší fronty incidentů, které jsme v našem rozsahu hodnotili, prošetřovali nebo aktuálně prošetřovali.
- Vyřešeno – celkový počet prošetřených incidentů, které byly uzavřeny.
- Vyřešeno přímo – Počet prošetřených incidentů, které jsme mohli uzavřít přímo vaším jménem.
- Vyřešeno s vaší pomocí – počet prošetřených incidentů, které byly vyřešeny kvůli vaší akci u jedné nebo více spravovaných úloh odpovědí.
V části Average time to resolve incidents (Průměrná doba řešení incidentů ) se zobrazuje pruhový graf průměrného času v minutách, kdy naši odborníci strávili vyšetřováním a zavíráním incidentů ve vašem prostředí, a průměrnou dobu, kterou jste strávili prováděním požadovaných akcí spravovaných odpovědí.
Části Incidenty podle závažnosti, Incidenty podle kategorie a Incidenty podle zdroje služby rozdělují vyřešené incidenty podle závažnosti, techniky útoku a zdroje služby zabezpečení Microsoftu. Tyto části umožňují identifikovat potenciální vstupní body útoku a typy hrozeb zjištěných ve vašem prostředí, posoudit jejich dopad a vyvinout strategie pro jejich zmírnění a prevenci. Výběrem možnosti Zobrazit incidenty získáte filtrované zobrazení fronty incidentů na základě výběrů, které jste provedli v jednotlivých částech.
V části Nejvíce ovlivněné prostředky se zobrazují uživatelé a zařízení ve vašem prostředí, kteří se během vybraného rozsahu dat účastnili největšího počtu incidentů. Můžete si zobrazit objem incidentů, kterých se každý prostředek účastnil. Výběrem prostředku získáte filtrované zobrazení fronty incidentů na základě incidentů, které obsahovaly daný prostředek.
- Začínáme s odborníky v programu Microsoft Defender pro XDR
- Spravovaná detekce a odpověď
- Komunikace s odborníky ve službě Microsoft Defender Experts for XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.