Teilen über

Erhalten von Echtzeitsichtbarkeit mit Defender Experts for XDR-Berichten

  • Artikel

Gilt für:

Anweisungen zu Berichten von Defender Experts für XDR finden Sie in diesem kurzen Video.

Defender Experts for XDR enthält einen interaktiven On-Demand-Bericht, der eine klare Zusammenfassung der Arbeit bietet, die unsere erfahrenen Analysten in Ihrem Namen ausführen, aggregierte Informationen zu Ihrer Incidentlandschaft und präzise Details zu bestimmten Vorfällen. Ihr Service Delivery Manager (SDM) verwendet den Bericht auch, um Ihnen während einer monatlichen Geschäftsüberprüfung mehr Kontext in Bezug auf den Dienst bereitzustellen.

Screenshot des Berichts von Defender Experts für XDR.

Jeder Abschnitt des Berichts ist so konzipiert, dass er in Echtzeit mehr Erkenntnisse zu den Vorfällen liefert, die unsere Experten in Ihrer Umgebung untersucht und gelöst haben. Sie können auch den Datumsbereich auswählen, um detaillierte Informationen zu Vorfällen basierend auf Schweregrad und Kategorie zu erhalten und die Zeit zu verstehen, die für die Untersuchung und Behebung eines Incidents während eines bestimmten Zeitraums benötigt wird.

Grundlegendes zum Bericht von Defender Experts für XDR

Der oberste Abschnitt des Berichts von Defender Experts for XDR enthält den Prozentsatz der Vorfälle, die wir in Ihrer Umgebung gelöst haben, und bietet Ihnen Transparenz bei unseren Vorgängen. Dieser Prozentsatz ergibt sich aus den folgenden Zahlen, die ebenfalls im Bericht dargestellt werden:

  • Untersucht : Die Anzahl der aktiven Bedrohungen und anderen Vorfälle aus Ihrer Incidentwarteschlange, die wir selektieren, untersuchen oder derzeit im Rahmen unseres Bereichs untersuchen.
  • Gelöst : Die Gesamtzahl der untersuchten Vorfälle, die geschlossen wurden.
  • Direkt gelöst : Die Anzahl der untersuchten Vorfälle, die wir direkt in Ihrem Namen schließen konnten.
  • Mit Ihrer Hilfe behoben : Die Anzahl der untersuchten Vorfälle, die aufgrund Ihrer Aktion für eine oder mehrere verwaltete Antwortaufgaben behoben wurden.

Im Abschnitt Durchschnittliche Zeit zum Beheben von Vorfällen wird ein Balkendiagramm der durchschnittlichen Zeit in Minuten angezeigt, die unsere Experten für die Untersuchung und Das Schließen von Vorfällen in Ihrer Umgebung aufgewendet haben, sowie der durchschnittlichen Zeit, die Sie mit der Durchführung der erforderlichen verwalteten Reaktionsaktionen verbracht haben.

In den Abschnitten Incidents nach Schweregrad, Incidents nach Kategorie und Incidents nach Dienstquelle werden aufgelöste Vorfälle nach Schweregrad, Angriffstechnik und Quelle des Microsoft-Sicherheitsdiensts aufgeschlüsselt. In diesen Abschnitten können Sie potenzielle Angriffspunkte und Arten von Bedrohungen identifizieren, die in Ihrer Umgebung erkannt werden, deren Auswirkungen bewerten und Strategien entwickeln, um sie zu mindern und zu verhindern. Wählen Sie Incidents anzeigen aus, um eine gefilterte Ansicht der Incidentwarteschlange basierend auf den Auswahlen zu erhalten, die Sie in den beiden Abschnitten getroffen haben.

Im Abschnitt Am stärksten betroffene Ressourcen werden die Benutzer und Geräte in Ihrer Umgebung angezeigt, die während des ausgewählten Datumsbereichs an der meisten Anzahl von Vorfällen beteiligt waren. Sie können die Anzahl der Vorfälle sehen, an denen jede Ressource beteiligt war. Wählen Sie ein Medienobjekt aus, um eine gefilterte Ansicht der Incidentwarteschlange basierend auf den Vorfällen zu erhalten, die das genannte Medienobjekt enthalten.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.