Obtenir une visibilité en temps réel avec les experts Defender pour les rapports XDR
S’applique à :
Conseil
Pour obtenir des instructions sur les rapports Defender Experts pour XDR, case activée cette courte vidéo :https://www.youtube.com/watch?v=Ymm6g_Eis34
Defender Experts pour XDR comprend un rapport interactif à la demande qui fournit un résumé clair du travail effectué par nos analystes experts en votre nom, des informations agrégées sur votre paysage d’incidents et des détails précis sur des incidents spécifiques. Votre gestionnaire de livraison de services (SDM) utilise également le rapport pour vous fournir plus de contexte concernant le service lors d’une révision mensuelle de l’entreprise.
Chaque section du rapport est conçue pour fournir plus d’informations sur les incidents que nos experts ont examinés et résolus dans votre environnement en temps réel. Vous pouvez également sélectionner la plage de dates pour obtenir des informations détaillées sur les incidents en fonction de la gravité, de la catégorie et comprendre le temps nécessaire pour examiner et résoudre un incident pendant une période spécifique.
Comprendre le rapport Des experts Defender pour XDR
La section la plus haut du rapport Defender Experts for XDR fournit le pourcentage d’incidents que nous avons résolus dans votre environnement, ce qui vous offre une transparence dans nos opérations. Ce pourcentage est dérivé des chiffres suivants, qui sont également présentés dans le rapport :
- Investigué : nombre de menaces actives et d’autres incidents de votre file d’attente d’incidents que nous avons triés, examinés ou actuellement examinés dans notre portée.
- Résolu : nombre total d’incidents ayant fait l’objet d’une enquête qui ont été fermés.
- Résolu directement : nombre d’incidents examinés que nous avons pu fermer directement en votre nom.
- Résolu avec votre aide : nombre d’incidents examinés qui ont été résolus en raison de votre action sur une ou plusieurs tâches de réponse managées.
La section Temps moyen de résolution des incidents affiche un graphique à barres du temps moyen, en minutes, que nos experts ont passé à examiner et à fermer les incidents dans votre environnement, ainsi que le temps moyen que vous avez passé à effectuer les actions de réponse managées requises.
Les sections Incidents par gravité, Incidents par catégorie et Incidents par source de service décomposent les incidents résolus par gravité, technique d’attaque et source du service de sécurité Microsoft, respectivement. Ces sections vous permettent d’identifier les points d’entrée d’attaque potentiels et les types de menaces détectées dans votre environnement, d’évaluer leur impact et de développer des stratégies pour les atténuer et les prévenir. Sélectionnez Afficher les incidents pour obtenir une vue filtrée de la file d’attente des incidents en fonction des sélections effectuées dans chacune des deux sections.
La section Ressources les plus impactées affiche les utilisateurs et les appareils de votre environnement qui ont été impliqués dans le plus grand nombre d’incidents au cours de la plage de dates sélectionnée. Vous pouvez voir le volume d’incidents dans lesquels chaque ressource a été impliquée. Sélectionnez une ressource pour obtenir une vue filtrée de la file d’attente des incidents en fonction des incidents qui incluaient ladite ressource.
Voir aussi
- Bien démarrer avec Microsoft Defender Experts pour XDR
- Détection et réponse managées
- Communication avec des experts du service Microsoft Defender Experts pour XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour