Oversigt over registrering og svar af slutpunkter
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Funktionerne til registrering af slutpunkter og svar i Defender for Endpoint giver avancerede angrebsregistreringer, der er næsten i realtid og kan handles på. Sikkerhedsanalytikere kan prioritere beskeder effektivt, få indsigt i det fulde omfang af et brud og reagere på trusler.
Når der registreres en trussel, oprettes der beskeder i systemet, som en analytiker skal undersøge. Beskeder med de samme angrebsteknikker eller tilskrevet den samme person med ondsindede hensigter samles i en enhed, der kaldes en hændelse. Sammenlægning af beskeder på denne måde gør det nemt for analytikere samlet at undersøge og reagere på trusler.
Bemærk!
Defender for Endpoint Detection er ikke beregnet til at være en overvågnings- eller logføringsløsning, der registrerer alle handlinger eller aktiviteter, der udføres på et bestemt slutpunkt. Vores sensor har en intern begrænsningsmekanisme, så det høje antal gentagne identiske hændelser ikke oversvømmer loggene.
Vigtigt!
Defender for Endpoint Plan 1 og Microsoft Defender til virksomheder kun indeholde følgende manuelle svarhandlinger:
- Kør antivirusscanning
- Isoler enhed
- Stop og sæt en fil i karantæne
- Tilføj en indikator for at blokere eller tillade en fil
Defender for Endpoint indsamler løbende adfærdsbestemt cybertelemetri inspireret af tankegangen "antag brud". Dette omfatter procesoplysninger, netværksaktiviteter, detaljeret optik i kerne- og hukommelsesstyring, brugerlogonaktiviteter, ændringer i registreringsdatabasen og filsystemet m.m. Oplysningerne gemmes i seks måneder, hvilket gør det muligt for en analytiker at rejse tilbage i tiden til starten af et angreb. Analytikeren kan derefter pivotere i forskellige visninger og nærme sig en undersøgelse via flere vektorer.
Svarfunktionerne giver dig mulighed for straks at afhjælpe trusler ved at reagere på de berørte enheder.
Se også
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om