הצגה וניהול של אירועים Microsoft Defender for Business
כאשר מזוהים איומים והתראות מופעלות, נוצרים אירועים. צוות האבטחה של החברה שלך יכול להציג ולנהל אירועים בפורטל Microsoft Defender שלך. כדי לבצע את המשימות במאמר זה, דרושות לך הרשאות מתאימות. ראה תפקידי אבטחה והרשאות ב- Microsoft Defender for Business.
מאמר זה כולל:
ניטור האירועים & שלך
בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, עבור אל אירועים & התראות ולאחר מכן בחר אירועים. כל האירועים שנוצרו מפורטים בדף.
חשוב
אם אתה רואה מקרה מתויג עם
Attack disruption
, משמעות הדבר שזוהתה מתקפה מתקדמת. ראה הפרעה אוטומטית בתקיפה.בחר התראה כדי לפתוח את החלונית הנשלפת שלה, שבה תוכל לקבל מידע נוסף אודות ההתראה.
בחלונית הנשלפת, באפשרותך לראות את כותרת ההתראה, להציג רשימה של נכסים (כגון מכשירים או חשבונות משתמשים) שהושפעו, לבצע פעולות זמינות ולהשתמש בקישורים כדי להציג מידע נוסף ואפילו לפתוח את דף הפרטים עבור ההתראה שנבחרה.
עצה
Defender for Business נועד לעזור לך לטפל באיומים שזוהו על-ידי המלצה על פעולות שתוכל לבצע. בעת הצגת התראה, חפש הצעות אלה. שים לב גם לחומרת ההתראה, שנקבעה לא רק על בסיס חומרת האיומים שזוהתה, אלא גם ברמת הסיכון לחברה שלך.
חומרת התראה
כאשר מזוהה איום, רמת חומרה מוקצית לכל התראה שנוצרת.
- Microsoft Defender אנטי-וירוס מקצה חומרת התראה בהתבסס על החומרה המוחלטת של איום שזוהה (כגון תוכנה זדונית) והסיכון הפוטנציאלי למכשיר בודד (אם הוא נגוע).
- Defender for Business מקצה חומרת התראה בהתבסס על החומרה של אופן הפעולה שזוהה, הסיכון בפועל למכשיר וחשוב יותר, הסיכון הפוטנציאלי לחברה שלך.
הטבלה הבאה מפרטת כמה דוגמאות של התראות ואת רמות החומרה שלהן:
תרחיש | חומרה וסיבה של התראה |
---|---|
הפרעה אוטומטית בתקיפה מזהה מתקפה מתקדמת, והיא מכילה מכשירים או חשבונות משתמשים כדי למנוע את המשך התקיפה. | גבוה .גבוה, גבוה, גבוה. יכולות הפרעה בתקיפה עוזרות להכיל התקפה כדי שצוות ה- IT/האבטחה יוכל לטפל בה. |
Microsoft Defender האנטי-וירוס מזהה ועוצר איום לפני שהוא עושה נזק. | מידע. האיום הופסק לפני כל נזק נגרם. |
Microsoft Defender-וירוס מזהה תוכנה זדונית הפועלת בתוך החברה שלך. התוכנה הזדונית הופסקה ותוו אותה. | נמוך . למרות שייתכן שנגרם נזק מסוים למכשיר בודד, התוכנה הזדונית אינה מהווה כעת איום על החברה שלך. |
תוכנות זדוניות הפועלות זוהו על-ידי Defender for Business. התוכנה הזדונית חסומה כמעט באופן מיידי. | בינוניתאו גבוהה. התוכנה הזדונית מהווה איום למכשירים בודדים ולחברה שלך. |
זוהתה התנהגות חשודה אך עדיין לא ננקטו פעולות תיקון. | נמוך, בינוני או גבוה. החומרה תלויה בדרגה שבה התנהגות זו מהווה איום על החברה שלך. |