Share via

דוח הגנה מפני איומים Microsoft Defender עבור נקודת קצה

  • מאמר

חל על:

חשוב

דף Microsoft Defender עבור נקודת קצה 'הגנה מפני איומים' אינו נמצא עוד בשימוש ואינו זמין עוד. Microsoft ממליצה לעבור אל התראות Defender XDR או לציד מתקדם כדי להבין את הפרטים של הגנה מפני איומים של נקודת קצה. עיין בסעיפים הבאים לקבלת מידע נוסף.

השתמש במסנן תור ההתראות Defender XDR

עקב ההפחתה של הדוח Defender for Endpoint Threat Protection, באפשרותך להשתמש בתצוגת התראות Defender XDR, מסוננים כנגד Defender for Endpoint, כדי לראות את המצב הנוכחי של התראות עבור מכשירים מוגנים. עבור מצב התראה, כגון לא פתור, באפשרותך לסנן לפי פריטים חדשים ופריטים בביצוע . קבל מידע נוסף על Defender XDR שלך.

שימוש בשאילתות ציד מתקדמות

עקב ההפחתה של דוח ההגנה מפני איומים של Defender for Endpoint, באפשרותך להשתמש בשאילתות ציד מתקדמות כדי למצוא מידע על הגנה מפני איומים של Defender for Endpoint. בשלב זה אין מצב התראה ברכיבים מתקדמים של ציד שממפה כדי לפתור/לבטל את התסיסה. קבל מידע נוסף על ציד מתקדם Defender XDR. עיין בסעיף הבא עבור שאילתת ציד מתקדמת לדוגמה המציגה פרטים הקשורים להגנה מפני איומים של נקודות קצה.

מצב התראה

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

מגמת התראה

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.