Comprendre le rapport Experts Defender pour la détection dans Microsoft Defender XDR

  • Article

S’applique à :

Experts Microsoft Defender pour la détection couches d’intelligence humaine et de technologie formée par des experts pour aider Microsoft Defender XDR clients à comprendre les menaces importantes auxquelles ils sont confrontés. Il met en évidence comment les compétences de Defender Expert en matière de repérage des menaces, la compréhension approfondie du paysage des menaces et la connaissance des menaces émergentes peuvent vous aider à identifier, hiérarchiser et traiter ces menaces dans votre environnement.

Le service Experts Defender pour la détection génère des rapports pour vous aider à comprendre toutes les menaces que le service de chasse a exposées dans votre environnement, ainsi que les alertes générées par vos produits Microsoft Defender XDR. Vous pouvez afficher le rapport dans le mois en cours (en cours) ou sur des périodes d’un, trois ou six mois.

Pour afficher le rapport dans votre portail Microsoft Defender, accédez à Rapports, sélectionnez Rapport Experts Defender pour la détectionExperts> Defender. Chaque section du rapport est conçue pour fournir plus d’informations sur les menaces et les activités suspectes que nos experts Defender ont trouvées dans votre environnement.

Reportez-vous à la capture d’écran suivante d’un exemple de rapport :

Capture d’écran d’un rapport Experts Defender pour la détection.

Identifier les menaces répandues et les autres points d’entrée d’attaque potentiels

Les signaux provenant des Microsoft Defender XDR et des enquêtes effectuées par Experts Defender pour la détection aident à identifier les activités suspectes dans votre environnement. Les activités de menace importantes auront des notifications d’experts Defender correspondantes, qui fournissent également des recommandations pour corriger et défendre vos organization.

Le rapport vous fournit le nombre total de notifications d’experts Defender envoyées par nos experts pour la période choisie :

Capture d’écran de la section supérieure du rapport montrant le nombre de menaces identifiées

Pour afficher ces notifications, sélectionnez Afficher les notifications des experts Defender. Ce bouton vous redirige vers la page des incidents Microsoft Defender XDR. Les alertes Defender Expert pour la chasse ou les notifications d’experts Defender sont étiquetées avec Les experts Defender.

Remarque

Le bouton Afficher les notifications des experts Defender s’affiche uniquement si le nombre de menaces identifiées est d’au moins 1.

Toutes les autres activités identifiées sont résumées dans un tableau de la section Catégories de menaces du rapport. Les colonnes représentent les différentes tactiques et catégories d’attaque de menace pour vous aider à visualiser ce qu’une activité tente d’atteindre dans chaque phase d’attaque afin de pouvoir planifier les actions de confinement et de correction correspondantes.

Vous pouvez filtrer les activités affichées dans le tableau en choisissant l’une des options suivantes dans le menu déroulant :

  • Activités suspectes (par défaut) : affiche les activités positives identifiées et les activités positives sans gravité dans votre environnement. Notez que toutes les activités suspectes n’auront pas de notifications Defender Expert correspondantes.
  • Notification DEX : affiche les activités avec les notifications Defender Expert correspondantes uniquement.
  • Toutes les activités : affiche toutes les activités positives vraies, positives sans gravité et faux positifs.

Capture d’écran de la section supérieure de la section Catégories de menaces montrant le menu déroulant.

Si une activité a une notification Defender Expert associée, son icône correspondante s’affiche également sous le nom de l’activité. La sélection d’une activité suspecte identifiée ouvre un panneau volant détaillant les appareils et les utilisateurs concernés :

Capture d’écran d’un panneau volant affichant une liste d’appareils affectés par une activité suspecte détectée.

Le cas échéant, la page fournit également des liens pour afficher les notifications Defender Expert associées.

Connaître et comprendre les points faibles de sécurité dans votre environnement

La section Principales tendances des activités suspectes du rapport identifie jusqu’à 20 activités suspectes qui ont été systématiquement observées dans votre environnement au cours des trois derniers mois, triées en fonction de leur niveau de gravité et de leur fréquence d’occurrence :

Capture d’écran de la section Principales activités suspectes tendance du rapport.

En présentant les activités les plus critiques et les plus fréquemment observées, vous pouvez évaluer et évaluer leur impact et développer des stratégies pour prévenir ou atténuer les menaces potentielles pour votre environnement

Sélectionnez Afficher les détails dans chaque carte pour ouvrir un panneau volant détaillant les appareils et les utilisateurs concernés. Le cas échéant, la page fournit également des liens pour afficher les notifications Defender Expert associées.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.