Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvad er Microsoft Defender for Identity sikkerhedsbeskeder?
Microsoft Defender for Identity sikkerhedsadvarsler indeholder oplysninger om de mistænkelige aktiviteter, der opdages af Defender for Identity, og de aktører og computere, der er involveret i hver trussel. Lister over vigtige beskeder indeholder direkte links til de involverede brugere og computere for at gøre dine undersøgelser nemme og direkte.
Bemærk!
Defender for Identity er ikke designet til at fungere som en overvågnings- eller logføringsløsning, der registrerer hver enkelt handling eller aktivitet på de servere, hvor sensoren er installeret. Den registrerer kun de data, der kræves til registrerings- og anbefalingsmekanismerne.
Siden Identitetsbeskeder giver dig mulighed for signalforbedring på tværs af domæner og automatiserede funktioner til identitetssvar. Fordelen ved at undersøge beskeder med Microsoft Defender XDR er, at Microsoft Defender for Identity beskeder er korreleret med oplysninger, der er hentet fra hvert af de andre produkter i pakken. Disse forbedrede beskeder er i overensstemmelse med de andre Microsoft Defender XDR beskedformater, der stammer fra Microsoft Defender for Office 365 og Microsoft Defender for Endpoint.
Beskeder, der stammer fra Defender for Identity-udløseren Microsoft Defender XDR air-funktionalitet (automatiseret undersøgelse og svar), herunder automatisk afhjælpning af beskeder og afhjælpning af værktøjer og processer, der kan bidrage til den mistænkelige aktivitet.
Microsoft Defender for Identity beskeder vises i øjeblikket i to forskellige layout på Microsoft Defender portalen. Selvom beskedvisningerne kan vise forskellige oplysninger, er alle beskeder baseret på registreringer fra Defender for Identity-sensorer. Forskellene i layout og de viste oplysninger er en del af en løbende overgang til en samlet beskedoplevelse på tværs af Microsoft Defender produkter.
Hvis du vil vide mere om, hvordan du forstår strukturen og almindelige komponenter i alle Sikkerhedsbeskeder i Defender for Identity, skal du se Få vist og administrer beskeder.
Du kan få oplysninger om True positive (TP), Benign true positive (B-TP) og False positive (FP) under klassificeringer af sikkerhedsadvarsler.
Beskedkategorier
Beskederne er opdelt i kategorier baseret på de faser, der ses i en typisk dræberkæde for cyberangreb. Kategorierne varierer en smule, afhængigt af om beskeden stammer fra brugen af den klassiske Microsoft Defender for Identity besked eller Microsoft Defender for XDR. Forskellene er en del af en løbende overgang til en samlet beskedoplevelse på tværs af Microsoft Defender produkter.
Der er f.eks. kategorier for:
- Beskeder om rekognoscering og registrering
- Beskeder om vedholdenhed og rettighedseskalering
- Beskeder om adgang til legitimationsoplysninger
- Beskeder om tværgående flytning
Du kan finde detaljerede oplysninger om hver besked under: