Del via


Få vist og organiser køen Microsoft Defender for Endpoint hændelser

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Tip

I en begrænset periode i løbet af januar 2024, når du besøger siden Hændelser , vises Defender Boxed. Defender Boxed fremhæver din organisations sikkerhedsmæssige succeser, forbedringer og svarhandlinger i løbet af 2023. Hvis du vil genåbne Defender Boxed, skal du gå til Hændelser på Microsoft Defender-portalen og derefter vælge Din Defender Boxed.

Køen Hændelser viser en samling af hændelser, der er markeret fra enheder i netværket. Det hjælper dig med at sortere gennem hændelser for at prioritere og oprette en informeret beslutning om cybersikkerhedssvar.

Som standard viser køen hændelser, der er set inden for de seneste 6 måneder, hvor den seneste hændelse vises øverst på listen, hvilket hjælper dig med at se de seneste hændelser først.

Der er flere indstillinger, du kan vælge imellem for at tilpasse køvisningen Hændelser.

På den øverste navigationslinje kan du:

  • Tilpas kolonner for at tilføje eller fjerne kolonner
  • Rediger det antal elementer, der skal vises pr. side
  • Vælg de elementer, der skal vises pr. side
  • Vælg batch for de hændelser, der skal tildeles
  • Naviger mellem sider
  • Anvend filtre
  • Tilpas og anvend datointervaller

Hændelseskøen

Sortér og filtrer hændelseskøen

Du kan anvende følgende filtre for at begrænse listen over hændelser og få en mere fokuseret visning.

Sværhedsgraden

Alvorsgrad af hændelse Beskrivelse
Høj
(rød)
Trusler, der ofte er forbundet med avancerede vedvarende trusler (APT). Disse hændelser indikerer en høj risiko på grund af alvorligheden af de skader, de kan påføre enheder.
Mellem
(orange)
Trusler, der sjældent observeres i organisationen, f.eks. unormal ændring af registreringsdatabasen, udførelse af mistænkelige filer og observeret adfærd, der er typisk for angrebsfaser.
Lav
(gul)
Trusler forbundet med udbredt malware og hackværktøjer, der ikke nødvendigvis indikerer en avanceret trussel, der er målrettet til organisationen.
Oplysende
(grå)
Informationshændelser betragtes muligvis ikke som skadelige for netværket, men kan være gode at holde styr på.

Tildelt til

Du kan vælge at filtrere listen ved at vælge Tildelt til alle eller dem, der er tildelt til dig.

Kategori

Hændelser er kategoriseret på baggrund af beskrivelsen af den fase, som cybersikkerhed kill chain er i. Denne visning hjælper trusselsanalytikeren med at bestemme prioritet, uopsættelighed og tilsvarende svarstrategi, der skal udrulles på baggrund af kontekst.

Status

Du kan vælge at begrænse listen over viste hændelser baseret på deres status for at se, hvilke der er aktive eller løst.

Datafølsomhed

Brug dette filter til at vise hændelser, der indeholder følsomhedsmærkater.

Navngivning af hændelse

For hurtigt at forstå hændelsens omfang genereres hændelsesnavne automatisk på baggrund af beskedattributter, f.eks. antallet af berørte slutpunkter, berørte brugere, registreringskilder eller kategorier.

Eksempel: Hændelse med flere faser på flere slutpunkter rapporteret af flere kilder.

Bemærk!

Hændelser, der fandtes før udrulningen af automatisk navngivning af hændelser, bevarer deres navn.

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.