Berichte zum Bedrohungsschutz in Microsoft Defender für Endpunkt
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Wichtig
Die Microsoft Defender for Endpoint Threat Protection-Berichtsseite ist jetzt veraltet und nicht mehr verfügbar. Microsoft empfiehlt, entweder auf die Defender XDR Warnungen oder die erweiterte Suche umzusteigen, um details zum Endpoint Threat Protection zu verstehen. Weitere Informationen finden Sie in den folgenden Abschnitten.
Verwenden des Warnungswarteschlangenfilters in Defender XDR
Da der Defender für Endpoint Threat Protection-Bericht veraltet ist, können Sie die Defender XDR Warnungsansicht verwenden, die nach Defender für Endpunkt gefiltert ist, um die aktuelle status von Warnungen für geschützte Geräte anzuzeigen. Für Warnungen status, z. B. nicht aufgelöst, können Sie nach Den Elementen Neu und In Bearbeitung filtern. Erfahren Sie mehr über Defender XDR Warnungen.
Verwenden von Abfragen für die erweiterte Suche
Da der Defender for Endpoint Threat Protection-Bericht veraltet ist, können Sie erweiterte Huntingabfragen verwenden, um Informationen zum Bedrohungsschutz von Defender für Endpunkt zu finden. Derzeit gibt es keine Warnung status in Elementen der erweiterten Suche, die aufgelöst/nicht aufgelöst werden. Erfahren Sie mehr über die erweiterte Suche in Defender XDR. Im folgenden Abschnitt finden Sie eine Beispielabfrage für die erweiterte Suche, die Endpunktbezogene Bedrohungsschutzdetails anzeigt.
Warnungsstatus
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Warnungstrend
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Verwandte Artikel
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für