Uhkien suojausraportti Microsoft Defender for Endpoint
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Tärkeää
Microsoft Defender for Endpoint Threat Protection -raporttisivu on nyt vanhentunut, eikä se ole enää käytettävissä. Microsoft suosittelee, että siirryt joko Defender XDR hälytyksiin tai kehittyneeseen metsästykseen päätepisteen uhkien suojaustietojen ymmärtämiseksi. Lisätietoja on seuraavissa osissa.
Ilmoitusjonon suodattimen käyttäminen Defender XDR
Defender for Endpoint Threat Protection -raportin vanhentumisen vuoksi voit tarkastella suojattujen laitteiden ilmoitusten nykyistä tilaa Defender XDR-ilmoitusnäkymässä, joka on suodatettu Defender for Endpointia varten. Voit suodattaa ilmoituksen tilaksi Uudet jaKeskeneräiset kohteet, esimerkiksi ratkaisematta. Lue lisätietoja Defender XDR ilmoituksista.
Kehittyneiden metsästyskyselyiden käyttäminen
Defender for Endpoint Threat Protection -raportin vanhentumisen vuoksi voit etsiä Defender for Endpoint threat protection -tietoja lisämetsästyskyselyiden avulla. Tällä hetkellä edistyneissä metsästyselementeissä ei ole hälytystilaa, joka ratkaistaan tai ratkaistaan. Lue lisää Defender XDR kehittyneestä metsästyksestä. Katso seuraavasta osiosta kehittyneen metsästyskyselyn malli, joka näyttää päätepisteisiin liittyvän uhkien suojauksen tiedot.
Ilmoituksen tila
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Hälytystrendi
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Aiheeseen liittyviä artikkeleita
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.