Κοινοποίηση μέσω

Προστασία από απειλές

Σημαντικό

Πρέπει να είστε μέρος του προγράμματος προεπισκόπησης Σύνορα για να αποκτήσετε πρώιμη πρόσβαση στον Παράγοντα Microsoft 365. Η Frontier σάς συνδέει απευθείας με τις τελευταίες καινοτομίες τεχνητής νοημοσύνης της Microsoft. Οι προεπισκοπήσεις για τα σύνορα υπόκεινται στους υφιστάμενους όρους προεπισκόπησης των συμβάσεων πελατών σας. Καθώς αυτές οι δυνατότητες είναι ακόμα σε εξέλιξη, η διαθεσιμότητά τους και οι δυνατότητές τους ενδέχεται να αλλάξουν με την πάροδο του χρόνου.

Μάθετε πώς μπορείτε να παρακολουθείτε υπαλλήλους χρησιμοποιώντας το Microsoft Defender.

Σημαντικό

Αυτή η δυνατότητα τίθεται σταδιακά σε κυκλοφορία και η παράδοση αναμένεται να ολοκληρωθεί μέχρι τα τέλη Δεκεμβρίου.

Microsoft Defender

Ο Παράγοντας 365 παρέχει ολοκληρωμένη παρατηρησιμότητα στο Microsoft Defender σε όλες τις δραστηριότητες αντιπροσώπων, επιτρέποντας στις ομάδες ασφαλείας να παρακολουθούν και ανιχνεύουν συμπεριφορές από μια κεντρική θέση. Αυτή η ορατότητα υποστηρίζει προληπτικό εντοπισμό απειλών και απόκριση.

Βασικές δυνατότητες

  • Κεντρική παρακολούθηση: Παρακολουθεί όλες τις δραστηριότητες αντιπροσώπων στο Defender για μια ενοποιημένη προβολή.

  • Έτοιμες ανιχνεύσεις απειλών: Παρέχει ειδοποιήσεις σχετικά με επικίνδυνες δραστηριότητες αντιπροσώπων και αλληλεπιδράσεις χρηστών.

  • Προληπτικό κυνήγι απειλών: Οι αναλυτές ασφαλείας μπορούν να χρησιμοποιήσουν τις προηγμένες δυνατότητες κυνηγιού βάσει ερωτημάτων του Defender για να προσδιορίσουν προληπτικά ύποπτα μοτίβα και ανωμαλίες. Για περισσότερες πληροφορίες, μεταβείτε στο Προληπτικό κυνήγι για απειλές με το προηγμένο κυνήγι στο Microsoft Defender.

Προαπαιτούμενα στοιχεία

Σημείωμα

Μόλις οριστεί η σύνδεση, οι ειδοποιήσεις ενεργοποιούνται αυτόματα όταν προκύπτουν επικίνδυνες δραστηριότητες παράγοντα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διερεύνησης περιστατικών στο Microsoft Defender, μεταβείτε στη Διερεύνηση περιστατικών στην πύλη του Microsoft Defender.

Πώς να χρησιμοποιήσετε το προηγμένο κυνήγι στο Microsoft Defender

  1. Ανοίξτε την πύλη του Microsoft Defender.

    1. Microsoft Defender XDR
    2. Εισέλθετε με τα κατάλληλα διαπιστευτήρια για να βεβαιωθείτε ότι έχετε την απαραίτητη πρόσβαση βάσει ρόλων. Για παράδειγμα, θα πρέπει να είστε διαχειριστής ασφαλείας ή νεότερη έκδοση.

  2. Στο αριστερό παράθυρο περιήγησης, επιλέξτε Κυνήγι για να ανοίξετε τη σελίδα αναζήτησης για προχωρημένους.

  3. Εξερευνήστε το σχήμα.

    1. Χρησιμοποιήστε την καρτέλα Σχήμα για να προβάλετε τους διαθέσιμους πίνακες, όπως τον πίνακα CloudAppEvents .
    2. Επιλέξτε τα κατακόρυφα αποσιωπητικά δίπλα σε ένα όνομα πίνακα για προβολή λεπτομερειών σχήματος, δείγματος δεδομένων και πληροφοριών διατήρησης.

  4. Χρησιμοποιήστε το πρόγραμμα επεξεργασίας ερωτημάτων για εγγραφή ή επικόλληση σε ένα ερώτημα Kusto Query Language (KQL).

    Παράδειγμα:

    CloudAppEvents    
| where ActionType in ("InvokeAgent", "InferenceCall", "ExecuteToolBySDK", "ExecuteToolByGateway", "ExecuteToolByMCPServer")

  5. Προβολή αποτελεσμάτων

    • Τα αποτελέσματα εμφανίζονται σε μορφή πίνακα.
    • Εξαγάγετε τα αποτελέσματα ή χρησιμοποιήστε τα για να δημιουργήσετε προσαρμοσμένους κανόνες εντοπισμού.

    Στιγμιότυπο οθόνης των αποτελεσμάτων προηγμένης αναζήτησης στο Microsoft Defender που εμφανίζει δεδομένα δραστηριότητας αντιπροσώπων.

    Το Defender περιλαμβάνει ένα σύνολο έτοιμων για χρήση κανόνων εντοπισμού που επισημαίνουν γνωστές απειλές και επικίνδυνες συμπεριφορές, εξασφαλίζοντας προστασία σε πραγματικό χρόνο χωρίς μη αυτόματη ρύθμιση παραμέτρων. Αυτές οι δυνατότητες βοηθούν τους οργανισμούς να ανταποκρίνονται γρήγορα σε απειλές στον κυβερνοχώρο και να παραμένουν προστατευμένοι από επικίνδυνες δραστηριότητες στις οποίες εμπλέκονται πράκτορες.

Σχετικό περιεχόμενο

  • Last updated on