Obtener visibilidad en tiempo real con los informes de Expertos de Defender para XDR

Se aplica a:

• Microsoft Defender XDR

Sugerencia

Para obtener instrucciones sobre los informes de Expertos de Defender para XDR, consulte este breve vídeo: https://www.youtube.com/watch?v=Ymm6g_Eis34

Expertos de Defender para XDR incluye un informe interactivo a petición que proporciona un resumen claro del trabajo que están realizando nuestros analistas expertos en su nombre, información agregada sobre el panorama de incidentes y detalles pormenorizadas sobre incidentes específicos. El administrador de entrega de servicios (SDM) también usa el informe para proporcionarle más contexto con respecto al servicio durante una revisión empresarial mensual.

Cada sección del informe está diseñada para proporcionar más información sobre los incidentes que nuestros expertos investigaron y resolvieron en su entorno en tiempo real. También puede seleccionar el intervalo de fechas para obtener información detallada sobre los incidentes en función de la gravedad, la categoría y comprender el tiempo necesario para investigar y resolver un incidente durante un período específico.

Descripción del informe expertos de Defender para XDR

La sección superior del informe Expertos de Defender para XDR proporciona el porcentaje de incidentes resueltos en su entorno, lo que le proporciona transparencia en nuestras operaciones. Este porcentaje se deriva de las siguientes cifras, que también se presentan en el informe:

• Investigado : el número de amenazas activas y otros incidentes de la cola de incidentes que hemos evaluado, investigado o investigado actualmente dentro de nuestro ámbito.
• Resuelto : el número total de incidentes investigados que se cerraron.
• Resuelto directamente : el número de incidentes investigados que hemos podido cerrar directamente en su nombre.
• Resuelto con la ayuda : el número de incidentes investigados que se resolvieron debido a la acción en una o varias tareas de respuesta administradas.

En la sección Promedio de tiempo para resolver incidentes se muestra un gráfico de barras del tiempo medio, en minutos, que nuestros expertos dedicaron a investigar y cerrar incidentes en su entorno y el tiempo medio que ha dedicado a realizar las acciones de respuesta administrada necesarias.

Las secciones Incidentes por gravedad, Incidentes por categoría e Incidentes por origen de servicio desglosan los incidentes resueltos por gravedad, técnica de ataque y origen del servicio de seguridad de Microsoft, respectivamente. Estas secciones le permiten identificar posibles puntos de entrada de ataques y tipos de amenazas detectadas en su entorno, evaluar su impacto y desarrollar estrategias para mitigarlas y evitarlas. Seleccione Ver incidentes para obtener una vista filtrada de la cola de incidentes en función de las selecciones realizadas en cada una de las dos secciones.

En la sección Recursos más afectados se muestran los usuarios y dispositivos del entorno que participaron en el mayor número de incidentes durante el intervalo de fechas seleccionado. Puede ver el volumen de incidentes en los que participó cada recurso. Seleccione un recurso para obtener una vista filtrada de la cola de incidentes en función de los incidentes que incluyeron dicho recurso.

Consulte también

• Introducción a Microsoft Defender Experts for XDR
• Detección y respuesta administradas
• Comunicación con expertos en el servicio expertos en Microsoft Defender para XDR

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.