Sledování nově vznikajících hrozeb a reakce na ně prostřednictvím analýzy hrozeb

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

S čím dál sofistikovanějšími nežádoucími osobami a novými hrozbami, které se objevují často a převážně, je důležité, abyste mohli rychle:

• Posouzení dopadu nových hrozeb
• Kontrola odolnosti vůči hrozbám nebo jejich vystavení
• Identifikace akcí, které můžete provést k zastavení nebo zastavení hrozeb

Analýza hrozeb je sada zpráv od odborných výzkumníků v oblasti zabezpečení Microsoftu, která se zabývá nejdůležitějšími hrozbami, mezi které patří:

• Aktivní aktéři hrozeb a jejich kampaně
• Oblíbené a nové techniky útoku
• Kritická ohrožení zabezpečení
• Běžné možnosti útoku
• Převládá malware

Každá sestava poskytuje podrobnou analýzu hrozby a rozsáhlé pokyny, jak se této hrozbě bránit. Zahrnuje také data z vaší sítě, která označují, jestli je hrozba aktivní a jestli máte platnou ochranu.

V tomto krátkém videu se dozvíte více o tom, jak vám analýza hrozeb může pomoct sledovat nejnovější hrozby a zastavit je.

Požadované role a oprávnění

Následující tabulka popisuje role a oprávnění vyžadovaná pro přístup k analýze hrozeb. Role definované v následující tabulce odkazují na vlastní role na jednotlivých portálech a nejsou propojené s globálními rolemi v Microsoft Entra ID, i když mají podobný název.

Pro Microsoft Defender XDR je vyžadována jedna z následujících rolí.	Pro Defender for Endpoint se vyžaduje jedna z následujících rolí.	Pro Defender pro Office 365 je vyžadována jedna z následujících rolí.	Pro Defender for Cloud Apps se vyžaduje jedna z následujících rolí.
Analýza hrozeb	Data výstrah a incidentů: Zobrazení dat – operace zabezpečení Zmírnění rizik správy ohrožení zabezpečení programu Defender: Zobrazení dat – Správa hrozeb a ohrožení zabezpečení	Data výstrah a incidentů: Správa výstrah jen pro zobrazení Správa upozornění Konfigurace organizace Protokoly auditu Zobrazit pouze protokoly auditu Čtenář zabezpečení Správce zabezpečení Příjemci jen pro zobrazení Zabránění pokusům o e-mail: Čtenář zabezpečení Správce zabezpečení Příjemci jen pro zobrazení	Není k dispozici pro uživatele defenderu for Cloud Apps nebo MDI

Zobrazení řídicího panelu analýzy hrozeb

Řídicí panel analýzy hrozeb představuje skvělý výchozí bod pro přístup k sestavám, které jsou pro vaši organizaci nejrelevantní. Shrnuje hrozby v následujících částech:

• Nejnovější hrozby: Seznamy naposledy publikované sestavy hrozeb spolu s počtem zařízení s aktivními a vyřešenými výstrahami.
• Hrozby s velkým dopadem: Seznamy hrozby, které měly na organizaci největší dopad. Tato část řadí hrozby podle počtu zařízení s aktivními výstrahami.
• Souhrn hrozeb: Zobrazuje celkový dopad sledovaných hrozeb tím, že zobrazuje počet hrozeb s aktivními a vyřešenými výstrahami.

Výběrem hrozby na řídicím panelu zobrazíte sestavu pro tuto hrozbu.

Zobrazení sestavy analýzy hrozeb

Každá sestava analýzy hrozeb obsahuje informace ve třech částech: Přehled, Sestava analytika a Zmírnění rizik.

Přehled: Rychlé pochopení hrozby, posouzení jejího dopadu a kontrola obrany

V části Přehled najdete náhled podrobné analytické sestavy. Poskytuje také grafy, které zvýrazňují dopad hrozby na vaši organizaci a vaši expozici prostřednictvím chybně nakonfigurovaných a neopravených zařízení.

Přehled sestavy analýzy hrozeb

Posouzení dopadu na vaši organizaci

Každá sestava obsahuje grafy navržené tak, aby poskytovaly informace o dopadu hrozby na organizaci:

• Zařízení s výstrahami: Zobrazuje aktuální počet různých zařízení, která byla ovlivněna hrozbou. Zařízení je zařazené do kategorie Aktivní , pokud je k dané hrozbě přidružena alespoň jedna výstraha, a vyřešeno , pokud byly vyřešeny všechny výstrahy přidružené k hrozbě na zařízení.
• Zařízení s výstrahami v průběhu času: Zobrazuje počet různých zařízení s aktivními a vyřešenými výstrahami v průběhu času. Počet vyřešených výstrah udává, jak rychle vaše organizace reaguje na výstrahy spojené s hrozbou. V ideálním případě by graf měl zobrazovat výstrahy vyřešené během několika dnů.

Kontrola odolnosti a stavu zabezpečení

Každá sestava obsahuje grafy, které poskytují přehled o odolnosti vaší organizace proti dané hrozbě:

• Stav konfigurace zabezpečení: Zobrazuje počet zařízení, u kterých se použilo doporučené nastavení zabezpečení, které může pomoct zmírnit hrozbu. Zařízení se považují za zabezpečená , pokud použila všechna sledované nastavení.
• Stav oprav ohrožení zabezpečení: Zobrazuje počet zařízení, na kterých byly použity aktualizace zabezpečení nebo opravy, které řeší ohrožení zabezpečení zneužívající hrozbou.

Analytická zpráva: Získání odborných přehledů od výzkumníků microsoftu v oblasti zabezpečení

Přejděte do části Analytická sestava a přečtěte si podrobný zápis odborníků. Většina sestav poskytuje podrobné popisy útočných řetězců, včetně taktik a technik namapovaných na architekturu MITRE ATT&CK, vyčerpávající seznamy doporučení a výkonné pokyny proaktivního proaktivního vyhledávání hrozeb .

Další informace o sestavě analytiků

Zmírnění rizik: Zkontrolujte seznam zmírnění rizik a stav vašich zařízení.

V části Zmírnění rizik si projděte seznam konkrétních doporučení, která můžou pomoct zvýšit odolnost organizace proti hrozbě. Seznam sledovaných zmírnění rizik zahrnuje:

• Aktualizace zabezpečení: Nasazení aktualizací nebo oprav zabezpečení pro ohrožení zabezpečení
• nastavení Microsoft Defender Antivirové ochrany
  • Verze analýzy zabezpečení
  • Cloudová ochrana
  • Ochrana před potenciálně nežádoucími aplikacemi (PUA)
  • Ochrana v reálném čase

Informace o zmírnění rizik v této části zahrnují data z Microsoft Defender Správa zranitelností, která také poskytuje podrobné informace o přechodu k podrobnostem z různých odkazů v sestavě.

Část Zmírnění rizik sestavy analýzy hrozeb

Další podrobnosti sestavy a omezení

Při používání sestav mějte na paměti následující skutečnosti:

• Rozsah dat je založený na vašem oboru řízení přístupu na základě role (RBAC). Stav zařízení uvidíte ve skupinách, ke kterým máte přístup.
• Grafy odrážejí pouze zmírnění rizik, která jsou sledována. Další zmírnění rizik, která se nezobrazují v grafech, najdete v přehledu sestavy.
• Zmírnění rizik nezaručuje úplnou odolnost. Poskytnutá zmírnění rizik odrážejí nejlepší možná opatření potřebná ke zlepšení odolnosti.
• Zařízení se počítají jako nedostupná, pokud do služby nepřenesla data.
• Statistiky související s antivirovým programem vycházejí z nastavení Microsoft Defender Antivirové ochrany. Zařízení s antivirovými řešeními třetích stran se můžou zobrazovat jako "vystavená".

Související témata

• Proaktivní hledání hrozeb pomocí pokročilého proaktivního vyhledávání
• Vysvětlení části sestavy analytika
• Posouzení a řešení slabých stránek a ohrožení zabezpečení

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.