Podrobnosti a výsledky akce automatického přerušení útoku
Platí pro:
- Microsoft Defender XDR
U Microsoft Defender XDR jsou při aktivaci automatického přerušení útoku dostupné podrobnosti o riziku a stavu omezení ohrožených prostředků během procesu a po jeho ukončení. Můžete si je prohlédnout na stránce Incident, která obsahuje úplné podrobnosti o útoku a aktuálním stavu přidružených prostředků.
Kontrola grafu incidentů
Microsoft Defender XDR automatické přerušení útoku je integrované v zobrazení incidentu. Kontrola grafu incidentů vám umožní získat celý příběh útoku a vyhodnotit dopad a stav přerušení útoku.
Tady je několik příkladů, jak to vypadá:
- Mezi narušené incidenty patří značka "Přerušení útoku" a konkrétní identifikovaný typ hrozby (tj. ransomware). Pokud se přihlásíte k odběru e-mailových oznámení o incidentech, zobrazí se v e-mailech také tyto značky.
- Zvýrazněné oznámení pod názvem incidentu, které označuje, že incident byl přerušen.
- Pozastavení uživatelé a zařízení s omezením se zobrazí s popiskem označujícím jejich stav.
Pokud chcete z omezení uvolnit uživatelský účet nebo zařízení, klikněte na obsažený prostředek a klikněte na uvolnit z uzavření zařízení nebo povolit uživateli uživatelský účet.
Sledování akcí v centru akcí
Centrum akcí (https://security.microsoft.com/action-center) spojuje nápravné akce a akce odpovědí napříč vašimi zařízeními, e-mailem & obsahem pro spolupráci a identitami. Uvedené akce zahrnují nápravné akce, které byly provedené automaticky nebo ručně. Akce automatického přerušení útoku si můžete prohlédnout v Centru akcí.
Jakmile zmírníte riziko a dokončíte šetření incidentu, můžete obsažené prostředky uvolnit z podokna podrobností o akci (např. povolit zakázaný uživatelský účet nebo uvolnit zařízení z uzavření). Další informace o centru akcí najdete v tématu Centrum akcí.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro