Få synlighed i realtid med Defender Experts for XDR-rapporter

Gælder for:

For Defender Experts for XDR-rapportinstruktioner kan du se denne korte video.

Defender Experts for XDR indeholder en interaktiv rapport efter behov, der giver en tydelig oversigt over det arbejde, som vores ekspertanalytikere udfører på dine vegne, aggregerer oplysninger om dit hændelseslandskab og detaljerede oplysninger om specifikke hændelser. Din serviceleveringschef (SDM) bruger også rapporten til at give dig mere kontekst vedrørende tjenesten under en månedlig virksomhedsgennemgang.

Skærmbillede af Defender Experts for XDR-rapport.

Hvert afsnit i rapporten er designet til at give mere indsigt i de hændelser, som vores eksperter undersøgte og løste i dit miljø i realtid. Du kan også vælge datointervallet for at få detaljerede oplysninger om hændelser baseret på alvorsgrad, kategori og forstå den tid, det tager at undersøge og løse en hændelse i en bestemt periode.

Forstå Defender Experts for XDR-rapporten

Den øverste del af Defender Experts for XDR-rapporten indeholder procentdelen af hændelser, vi har løst i dit miljø, hvilket giver dig gennemsigtighed i vores handlinger. Denne procentdel er afledt af følgende tal, som også er præsenteret i rapporten:

  • Undersøgt – antallet af aktive trusler og andre hændelser fra din hændelseskø, som vi har undersøgt, undersøgt eller i øjeblikket undersøger inden for vores område.
  • Resolved – det samlede antal undersøgte hændelser, der blev lukket.
  • Løst direkte – antallet af undersøgte hændelser, som vi kunne lukke direkte på dine vegne.
  • Løst med din hjælp – antallet af undersøgte hændelser, der blev løst på grund af din handling på en eller flere administrerede svaropgaver.

Afsnittet Gennemsnitlig tid til at løse hændelser viser et liggende søjlediagram over den gennemsnitlige tid i minutter, hvor vores eksperter har brugt på at undersøge og lukke hændelser i dit miljø og den gennemsnitlige tid, du har brugt på at udføre de påkrævede administrerede svarhandlinger.

Afsnittene Hændelser efter alvorsgrad, Hændelser efter kategori og Hændelser efter tjenestekilde opdeler løste hændelser efter alvorsgrad, angrebsteknik og Microsofts kilde til sikkerhedstjenester. I disse afsnit kan du identificere potentielle indgangspunkter for angreb og typer af trusler, der registreres i dit miljø, vurdere deres indvirkning og udvikle strategier, der kan afhjælpe og forhindre dem. Vælg Vis hændelser for at få en filtreret visning af hændelseskøen baseret på de valg, du har foretaget i hver af de to afsnit.

Afsnittet Mest påvirkede aktiver viser de brugere og enheder i dit miljø, der var involveret i det største antal hændelser i løbet af det valgte datointerval. Du kan se mængden af hændelser, som hvert aktiv var involveret i. Vælg et aktiv for at få en filtreret visning af hændelseskøen baseret på de hændelser, der omfattede det pågældende aktiv.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.