Lisätietoja Defender Experts for XDR -raporttien ohjeista on tässä lyhyessä videossa.
Defender Experts for XDR sisältää vuorovaikutteisen, pyydettäessä suoritettavan raportin, joka tarjoaa selkeän yhteenvedon siitä, mitä asiantuntija-analyytikot tekevät puolestasi, koostavat tietoja tapahtumamaisemastasi ja yksityiskohtaisia tietoja tietyistä tapauksista. Palvelun toimituspäällikkö (SDM) käyttää myös raporttia tarjotakseen palvelulle lisää kontekstia kuukausittaisen yritysarvioinnin aikana.
Raportin jokainen osa on suunniteltu tarjoamaan enemmän merkityksellisiä tietoja tapauksista, joita asiantuntijamme tutkivat ja ratkaisivat ympäristössäsi reaaliajassa. Voit myös valita Päivämäärä-alueen saadaksesi yksityiskohtaisia tietoja tapauksista vakavuuden, luokan perusteella ja ymmärtääksesi ajan, joka tapahtuman tutkimiseen ja ratkaisemiseen kului tiettynä ajanjaksona.
Defender Experts for XDR -raportin ymmärtäminen
Defender Experts for XDR -raportin ylin osio sisältää niiden tapausten prosenttiosuuden, jotka selvitimme ympäristössäsi, ja tarjoaa sinulle läpinäkyvyyttä toiminnassamme. Tämä prosenttiosuus saadaan seuraavista luvuista, jotka esitetään myös raportissa:
Tutki – Niiden aktiivisten uhkien ja muiden tapausten määrä tapahtumajonosta, jotka lajittelemme, tutkimme tai tutkimme tällä hetkellä laajuudessamme.
Ratkaistu suoraan – Niiden tutkittujen tapahtumien määrä, jotka pystyimme sulkemaan suoraan puolestasi.
Ratkaistu sinun avullasi – Niiden tutkittujen tapahtumien määrä, jotka on ratkaistu yhden tai useamman hallitun vastaustehtävän vuoksi.
Keskimääräinen aika tapausten ratkaisemiseen -osio näyttää palkkikaavion keskimääräisestä ajasta minuutteina, jonka asiantuntijamme käyttivät ympäristösi tapausten tutkimiseen ja sulkemiseen sekä keskimääräisestä ajasta, jonka käytit vaadittujen hallittujen vastaustoimintojen suorittamiseen.
Tapaukset vakavuuden, tapausten luokan mukaan ja tapaukset palvelulähteen mukaan -osioissa erittelevät ratkaistut tapaukset vakavuuden, hyökkäystekniikan ja Microsoftin tietoturvapalvelulähteen mukaan. Näiden osioiden avulla voit tunnistaa ympäristössäsi havaitut mahdolliset hyökkäyksen aloituskohdat ja uhkien tyypit, arvioida niiden vaikutusta ja kehittää strategioita niiden lieventämiseksi ja estämiseksi. Valitse Näytä tapaukset , jos haluat suodatetun näkymän tapausjonosta kummassakin osiossa tekemiesi valintojen perusteella.
Eniten vaikuttavat resurssit -osiossa näkyvät ympäristösi käyttäjät ja laitteet, jotka osallistuivat eniten tapauksiin valitsemasi päivämääräalueen aikana. Voit nähdä niiden tapausten määrän, joissa kukin resurssi oli osallisena. Valitse resurssi, jotta saat suodatetun näkymän tapausjonosta sen perusteella, mitä tapauksia kyseinen resurssi sisälsi.
To earn this Microsoft Applied Skills credential, learners demonstrate the ability to use Microsoft Defender XDR to detect and respond to cyberthreats. Candidates for this credential should be familiar with investigating and gathering evidence about attacks on endpoints. They should also have experience using Microsoft Defender for Endpoint and Kusto Query Language (KQL).