Zobrazení a správa incidentů v Microsoft Defender pro firmy
Při zjišťování hrozeb a aktivaci upozornění se vytvářejí incidenty. Bezpečnostní tým vaší společnosti může zobrazit a spravovat incidenty na portálu Microsoft Defender. K provádění úloh v tomto článku musíte mít přiřazená příslušná oprávnění. Viz Role a oprávnění zabezpečení v Microsoft Defender pro firmy.
Tento článek obsahuje:
Monitorování incidentů & výstrah
Na portálu Microsoft Defender (https://security.microsoft.com) přejděte v navigačním podokně na Incidenty & výstrahy a pak vyberte Incidenty. Všechny incidenty, které byly vytvořeny, jsou uvedeny na stránce.
Důležité
Pokud se zobrazí incident označený
Attack disruptionznačkou , znamená to, že byl zjištěn pokročilý útok. Viz Automatické přerušení útoku.Výběrem výstrahy otevřete jeho kontextové podokno, kde se o upozornění dozvíte další informace.
V podokně informačního rámečku můžete zobrazit název upozornění, zobrazit seznam ovlivněných prostředků (například zařízení nebo uživatelských účtů), provádět dostupné akce a pomocí odkazů zobrazit další informace a dokonce otevřít stránku podrobností vybrané výstrahy.
Tip
Defender pro firmy je navržený tak, aby vám pomohl řešit zjištěné hrozby tím, že doporučí akce, které můžete provést. Při zobrazení upozornění hledejte tyto návrhy. Všimněte si také závažnosti upozornění, která se určuje nejen na základě zjištěné závažnosti hrozby, ale také úrovně rizika pro vaši společnost.
Závažnost upozornění
Při zjištění hrozby se každé vygenerované výstraze přiřadí úroveň závažnosti.
- Microsoft Defender Antivirus přiřadí závažnost výstrahy na základě absolutní závažnosti zjištěné hrozby (například malwaru) a potenciálního rizika pro jednotlivá zařízení (v případě napadení).
- Defender pro firmy přiřazuje závažnost upozornění na základě závažnosti zjištěného chování, skutečného rizika pro zařízení a co je důležitější, potenciálního rizika pro vaši společnost.
V následující tabulce je uvedeno několik příkladů výstrah a jejich úrovní závažnosti:
| Scénář | Závažnost a důvod upozornění |
|---|---|
| Automatizované přerušení útoku detekuje pokročilý útok a obsahuje zařízení nebo uživatelské účty, které pomáhají zabránit pokračování útoku. | Vysoká. Funkce přerušení útoku pomáhají útoku obsahovat, aby ho mohl řešit váš it/bezpečnostní tým. |
| Microsoft Defender Antivirus detekuje a zastaví hrozbu předtím, než způsobí nějakou škodu. | Informační. Hrozba byla zastavena před poškozením. |
| Microsoft Defender Antivirus detekuje malware, který se spouštěl ve vaší společnosti. Malware se zastaví a opraví. | Nízká. I když mohlo dojít k nějakému poškození jednotlivých zařízení, malware teď nepředstavuje pro vaši společnost žádnou hrozbu. |
| Spuštěný malware detekuje Defender pro firmy. Malware je zablokovaný téměř okamžitě. | Střední nebo Vysoká. Malware představuje hrozbu pro jednotlivá zařízení i pro vaši společnost. |
| Bylo zjištěno podezřelé chování, ale zatím se neprovedou žádné nápravné akce. | Nízká, Střední nebo Vysoká. Závažnost závisí na tom, do jaké míry chování představuje hrozbu pro vaši společnost. |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro