Rapport om trusselsbeskyttelse i Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Rapporten om trusselsbeskyttelse indeholder oplysninger på højt niveau om de beskeder, der genereres i din organisation. Rapporten indeholder tendensoplysninger, der viser registreringskilder, kategorier, fratrædelser, statusser, klassificeringer og bestemmelse af beskeder på tværs af tid.

Dashboardet er struktureret i to afsnit:

Rapporten om trusselsbeskyttelse

Afsnit Beskrivelse
1 Tendenser for beskeder
2 Beskedoversigt

Beskedtendenser viser som standard beskedoplysninger fra den 30-dages periode, der slutter på den seneste hele dag. Hvis du vil have et bedre overblik over tendenser i din organisation, kan du finjustere rapporteringsperioden ved at justere den viste tidsperiode. Hvis du vil justere tidsperioden, skal du vælge et tidsinterval på rullelisten:

  • 30 dage
  • 3 måneder
  • 6 måneder
  • Brugerdefinerede

Bemærk

Disse filtre anvendes kun i afsnittet med beskedtendenser. Det påvirker ikke sektionen med beskedoversigten.

Beskedoversigt

Selvom beskedtendenserne viser tendenser for vigtige beskeder, viser beskedoversigten beskedoplysninger, der er begrænset til den aktuelle dag.

Beskedoversigten giver dig mulighed for at foretage detailudledning til en bestemt beskedkø med det tilsvarende filter anvendt på den. Hvis du f.eks. klikker på EDR-linjen på kortet Registreringskilder, får du beskedkøen med resultater, der kun viser beskeder, der er genereret fra EDR-registreringer.

Bemærk

De data, der afspejles i oversigtsafsnittet, er begrænset til 180 dage før dags dato. Hvis dags dato f.eks. er den 5. november 2019, afspejler dataene i oversigtsafsnittet tal fra 5. maj 2019 til 5. november 2019.

Filteret, der anvendes på sektionen tendenser, anvendes ikke i oversigtsafsnittet.

Beskedattributter

Rapporten består af kort, der viser følgende beskedattributter:

  • Registreringskilder: Viser oplysninger om sensorer og registreringsteknologier, der leverer de data, der bruges af Microsoft Defender for Endpoint til at udløse beskeder.
  • Trusselskategorier: Viser de typer trussels- eller angrebsaktivitet, der udløste beskeder, hvilket angiver mulige fokusområder for dine sikkerhedshandlinger.
  • Alvorsgrad: Viser alvorsgraden af beskeder, hvilket angiver den samlede potentielle indvirkning af trusler mod din organisation og det svarniveau, der er nødvendigt for at løse dem.
  • Status: Viser løsningsstatus for beskeder, hvilket angiver effektiviteten af dine manuelle beskedbesvarelser og af automatiseret afhjælpning (hvis aktiveret).
  • Klassificering & bestemmelse: Viser, hvordan du har klassificeret beskeder ved løsning, uanset om du har klassificeret dem som faktiske trusler (sande beskeder) eller som forkerte registreringer (falske beskeder). Disse kort viser også bestemmelse af løste beskeder, hvilket giver yderligere indsigt som de typer af faktiske trusler, der blev fundet, eller de legitime aktiviteter, der blev opdaget forkert.

Filtrer data

Brug de angivne filtre til at inkludere eller udelade beskeder med visse attributter.

Bemærk

Disse filtre gælder for alle kort i rapporten.

Hvis du f.eks. kun vil have vist data om vigtige beskeder med høj alvorsgrad:

  1. Under Hændelser & vigtige beskeder > Filtre > > alvorsgrad skal du vælge Høj.
  2. Sørg for, at alle andre indstillinger under Alvorsgrad er fravalgt.
  3. Vælg Anvend.