Oplysninger om og resultater af en automatisk angrebsafbrydelse
Gælder for:
- Microsoft Defender XDR
Med Microsoft Defender XDR, når en automatisk angrebsafbrydelse udløses, er der oplysninger om risikoen og indeslutningsstatus for kompromitterede aktiver tilgængelige under og efter processen. Du kan få vist disse på siden Hændelse, som indeholder alle detaljer om angrebet og den opdaterede status for tilknyttede aktiver.
Gennemse hændelsesgrafen
Microsoft Defender XDR automatiske angrebsafbrydelser er indbygget i visningen Hændelse. Gennemgang af hændelsesgrafen giver dig mulighed for at få hele angrebshistorien og vurdere indvirkningen og status for angrebsforstyrrelse.
Her er nogle eksempler på, hvordan det ser ud:
- Forstyrrede hændelser inkluderer et tag for 'Angrebsforstyrrelse' og den specifikke trusselstype, der er identificeret (dvs. ransomware). Hvis du abonnerer på meddelelser via mail om hændelser, vises disse mærker også i mails.
- En fremhævet meddelelse under hændelsestitel angiver, at hændelsen blev afbrudt.
- Afbrudte brugere og indeholdte enheder vises med en mærkat, der angiver deres status.
Hvis du vil frigive en brugerkonto eller en enhed fra opbevaring, skal du klikke på det indeholdte aktiv og klikke på Frigiv fra opbevaring for en enhed eller aktivere brugeren for en brugerkonto.
Spor handlingerne i Løsningscenter
Løsningscenteret (https://security.microsoft.com/action-center) samler afhjælpnings- og svarhandlinger på tværs af dine enheder, mail & samarbejdsindhold og identiteter. De handlinger, der er angivet, omfatter afhjælpningshandlinger, der er udført automatisk eller manuelt. Du kan få vist automatiske angrebsafbrydelser i Løsningscenter.
Når du har mindsket risikoen og fuldført undersøgelsen af en hændelse, kan du frigive de indeholdte aktiver fra ruden med handlingsoplysninger (f.eks. aktivere en deaktiveret brugerkonto eller frigive en enhed fra opbevaring). Du kan få flere oplysninger om Løsningscenter i Løsningscenter.
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Næste trin
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om