Rapport om trusselsbeskyttelse i Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vigtigt!
Rapportsiden Microsoft Defender for Endpoint Threat Protection frarådes nu og er ikke længere tilgængelig. Microsoft anbefaler, at du skifter til enten Defender XDR beskeder eller avanceret jagt for at forstå detaljer om endpoint threat protection. Se følgende afsnit for at få flere oplysninger.
Brug filteret for beskedkøen i Defender XDR
På grund af udfasningen af rapporten Defender for Endpoint Threat Protection kan du bruge visningen Defender XDR beskeder, filtreret mod Defender for Endpoint, for at se den aktuelle status for beskeder for beskyttede enheder. For beskedstatus, f.eks . uløst, kan du filtrere efter elementer af typen Ny og Igangværende . Få mere at vide om Defender XDR beskeder.
Brug avancerede jagtforespørgsler
På grund af udfasningen af rapporten Defender for Endpoint Threat Protection kan du bruge avancerede jagtforespørgsler til at finde oplysninger om Beskyttelse af slutpunktstrusler. Der er i øjeblikket ingen beskedstatus i Avancerede jagtelementer, der er kort for at løse/løse. Få mere at vide om avanceret jagt i Defender XDR. Se følgende afsnit for at få et eksempel på en avanceret jagtforespørgsel, der viser oplysninger om slutpunktsrelateret trusselsbeskyttelse.
Beskedstatus
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendens for vigtig besked
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Relaterede artikler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om