Jaa

Reaaliaikaisen näkyvyyden hankkiminen XDR-raporttien Defender Expertsin avulla

  • Artikkeli

Koskee seuraavia:

Lisätietoja Defender Experts for XDR -raporttien ohjeista on tässä lyhyessä videossa.

Defender Experts for XDR sisältää vuorovaikutteisen, pyydettäessä suoritettavan raportin, joka tarjoaa selkeän yhteenvedon siitä, mitä asiantuntija-analyytikot tekevät puolestasi, koostavat tietoja tapahtumamaisemastasi ja yksityiskohtaisia tietoja tietyistä tapauksista. Palvelun toimituspäällikkö (SDM) käyttää myös raporttia tarjotakseen palvelulle lisää kontekstia kuukausittaisen yritysarvioinnin aikana.

Näyttökuva Defender Experts for XDR -raportista.

Raportin jokainen osa on suunniteltu tarjoamaan enemmän merkityksellisiä tietoja tapauksista, joita asiantuntijamme tutkivat ja ratkaisivat ympäristössäsi reaaliajassa. Voit myös valita Päivämäärä-alueen saadaksesi yksityiskohtaisia tietoja tapauksista vakavuuden, luokan perusteella ja ymmärtääksesi ajan, joka tapahtuman tutkimiseen ja ratkaisemiseen kului tiettynä ajanjaksona.

Defender Experts for XDR -raportin ymmärtäminen

Defender Experts for XDR -raportin ylin osio sisältää niiden tapausten prosenttiosuuden, jotka selvitimme ympäristössäsi, ja tarjoaa sinulle läpinäkyvyyttä toiminnassamme. Tämä prosenttiosuus saadaan seuraavista luvuista, jotka esitetään myös raportissa:

  • Tutki – Niiden aktiivisten uhkien ja muiden tapausten määrä tapahtumajonosta, jotka lajittelemme, tutkimme tai tutkimme tällä hetkellä laajuudessamme.
  • Ratkaistu – Suljettujen tutkittujen tapausten kokonaismäärä.
  • Ratkaistu suoraan – Niiden tutkittujen tapahtumien määrä, jotka pystyimme sulkemaan suoraan puolestasi.
  • Ratkaistu sinun avullasi – Niiden tutkittujen tapahtumien määrä, jotka on ratkaistu yhden tai useamman hallitun vastaustehtävän vuoksi.

Keskimääräinen aika tapausten ratkaisemiseen -osio näyttää palkkikaavion keskimääräisestä ajasta minuutteina, jonka asiantuntijamme käyttivät ympäristösi tapausten tutkimiseen ja sulkemiseen sekä keskimääräisestä ajasta, jonka käytit vaadittujen hallittujen vastaustoimintojen suorittamiseen.

Tapaukset vakavuuden, tapausten luokan mukaan ja tapaukset palvelulähteen mukaan -osioissa erittelevät ratkaistut tapaukset vakavuuden, hyökkäystekniikan ja Microsoftin tietoturvapalvelulähteen mukaan. Näiden osioiden avulla voit tunnistaa ympäristössäsi havaitut mahdolliset hyökkäyksen aloituskohdat ja uhkien tyypit, arvioida niiden vaikutusta ja kehittää strategioita niiden lieventämiseksi ja estämiseksi. Valitse Näytä tapaukset , jos haluat suodatetun näkymän tapausjonosta kummassakin osiossa tekemiesi valintojen perusteella.

Eniten vaikuttavat resurssit -osiossa näkyvät ympäristösi käyttäjät ja laitteet, jotka osallistuivat eniten tapauksiin valitsemasi päivämääräalueen aikana. Voit nähdä niiden tapausten määrän, joissa kukin resurssi oli osallisena. Valitse resurssi, jotta saat suodatetun näkymän tapausjonosta sen perusteella, mitä tapauksia kyseinen resurssi sisälsi.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.