הצג וארגן את תור Microsoft Defender עבור נקודת קצה שלך
חל על:
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
התור התראות מציג רשימה של התראות שסומנו בדגל ממכשירים ברשת שלך. כברירת מחדל, התור מציג התראות שנצגו ב- 7 הימים האחרונים בתצוגה מקובצת. ההתראות העדכניות ביותר מוצגות בראש הרשימה כדי לעזור לך לראות תחילה את ההתראות האחרונות.
הערה
ההתראות מופחתות באופן משמעותי באמצעות חקירה ותיקון אוטומטיים, דבר המאפשר למומחי פעולות אבטחה להתמקד באיומים מתוחכמים יותר וב יוזמות אחרות בעלי ערך גבוה. כאשר התראה מכילה ישות נתמכת עבור חקירה אוטומטית (לדוגמה, קובץ) במכשיר שעבורו יש מערכת הפעלה נתמכת, ניתן להפעיל חקירה ותיקון אוטומטיים. לקבלת מידע נוסף אודות חקירות אוטומטיות, ראה מבט כולל על חקירות אוטומטיות.
קיימות כמה אפשרויות שניתן לבחור מתוך כדי להתאים אישית את תצוגת ההתראות.
בניווט העליון, באפשרותך:
- התאמה אישית של עמודות להוספה או הסרה של עמודות
- החלת מסננים
- הצגת ההתראות עבור משך זמן מסוים כגון יום אחד, 3 ימים, שבוע אחד, 30 ימים ו- 6 חודשים
- ייצוא רשימת ההתראות ל- Excel
- ניהול התראות
מיון וסינון של התראות
באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת ההתראות ולקבל תצוגה ממוקדת יותר של ההתראות.
חומרת
חומרת התראה | תיאור |
---|---|
גבוהה (אדום) אני לא יכול לעשות את זה. |
התראות שננראתה בדרך כלל משויכת לאיומים מתמידים מתקדמים (APT). התראות אלה מציינות סיכון גבוה עקב חומרת הנזק שהם יכולים לגרום למכשירים. להלן כמה דוגמאות: פעילויות של כלי גניבת אישורים, פעילויות תוכנות כופר שלא משויכת לקבוצה כלשהי, טיפול שלא כדין עם חיישני אבטחה או כל פעילות זדונית שמצביעה על תואר הפועל האנושי. |
בינוני (כתום) |
התראות מפני אופני פעולה של זיהוי נקודות קצה ותגובה לאחר הפרה שעשויות להיות חלק מאיים מתקדם מתמיד (APT). אופני פעולה אלה כוללים אופני פעולה שנצפה אופייניים לשלבי תקיפה, שינוי רישום חריג, ביצוע קבצים חשודים וכן הלאה. למרות שייתכן שחלק מהבדיקות הפנימיות עשויות להיות חלק מבדיקות אבטחה פנימיות, נדרשת חקירה, מכיוון שהיא גם מהווה חלק מהמתקפה המתקדמות. |
נמוך (צהוב) מה אתה עושה? |
התראות על איומים המשויכים לתוכנות זדוניות שכיחות. לדוגמה, כלי פריצה, כלי פריצה שאינם תוכנות זדוניות, כגון הפעלת פקודות חקירה, ניקוי יומני רישום וכו', לעתים קרובות לא מציינים איום מתקדם שמיקוד הארגון. הוא עשוי להגיע גם מכלי אבטחה מבודד על-ידי משתמש בארגון שלך. |
אינפורמטיבי (אפור) מה אתה עושה? |
התראות שעשויות שלא להיחשב להזיק לרשת, אך יכולות להויע מודעות אבטחה ארגונית לגבי בעיות אבטחה פוטנציאליות. |
הבנת חומרת ההתראה
Microsoft Defender ההתראה של האנטי-וירוס ו- Defender for Endpoint שונים מאחר שהם מייצגים טווחים שונים.
חומרת Microsoft Defender האנטי-וירוס מייצגת את החומרה המוחלטת של האיום שזוהה (תוכנה זדונית), והיא מוקצית בהתבסס על הסיכון הפוטנציאלי למכשיר הבודד, אם הוא נגוע.
חומרת ההתראה של Defender for Endpoint מייצגת את החומרה של אופן הפעולה שזוהה, את הסיכון בפועל למכשיר, אך חשוב יותר את הסיכון הפוטנציאלי לארגון.
לכן, לדוגמה:
- החומרה של התראת נקודת קצה של Defender for Endpoint אודות אנטי-וירוס של Microsoft Defender זיהתה איום שנונע ולא דבק את המכשיר מסווג כ"מידע" מכיוון שלא היה נזק ממשי.
- התראה לגבי תוכנה זדונית מסחרית זוהתה במהלך ביצועה, אך נחסמה ומתקנת על-ידי האנטי-וירוס של Microsoft Defender, מסווגת כ"נמוכה" מכיוון שהיא עשויה לגרום נזק למכשיר הבודד, אך אינה מהווה איום ארגוני.
- התראה לגבי תוכנות זדוניות שזוהו בעת ביצוע פעולה שעלולה להוות איום לא רק למכשיר הבודד אלא גם לארגון, גם אם הוא נחסם בסופו של דבר, ניתן ל המדורג כ"בינוני" או "גבוה".
- התראות התנהגות חשודות, שלא נחסמו או תותקנו, מדורגות כ"נמוכה", "בינונית" או "גבוהה" בהתאם לאותם שיקולי איומים ארגוניים.
Status
באפשרותך לבחור לסנן את רשימת ההתראות בהתבסס על המצב שלהן.
הערה
אם אתה רואה מצב התראה של סוג התראה שאינו נתמך, משמעות הדבר היא שליכולות חקירה אוטומטית אין אפשרות לאתר התראה זו כדי להפעיל חקירה אוטומטית. עם זאת, באפשרותך לחקור התראות אלה באופן ידני.
קטגוריות
הכנו מחדש את קטגוריות ההתראה כדי להתיישר לטקטיקה של התקפה ארגונית במטריצת MITRE ATT&CK. שמות קטגוריות חדשים חלים על כל ההתראות החדשות. התראות קיימות ישמור את שמות הקטגוריות הקודמות.
מקורות שירות
באפשרותך לסנן את ההתראות בהתבסס על מקורות השירות הבאים:
- Microsoft Defender עבור זהות
- Microsoft Defender עבור יישומי ענן
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender עבור Office 365
- פיקוח על אפליקציות
- הגנה למזהה Microsoft Entra
Microsoft Endpoint Notification customers can now filter and see detections from the service by filtering by Microsoft Defender Experts nested under the Microsoft Defender עבור נקודת קצה service source.
הערה
מסנן האנטי-וירוס יופיע רק אם מכשירים משתמשים ב- Microsoft Defender אנטי-וירוס כמווצר ברירת המחדל של הגנה בזמן אמת למניעת תוכנות זדוניות.
תגיות
באפשרותך לסנן את ההתראות בהתבסס על תגיות שהוקצו להתראות.
מדיניות
באפשרותך לסנן את ההתראות בהתבסס על פריטי המדיניות הבאים:
מקור זיהוי | ערך API |
---|---|
חיישנים של ספקים חיצוניים | ThirdPartySensors |
Antivirus | WindowsDefenderAv |
חקירה אוטומטית | AutomatedInvestigation |
זיהוי מותאם אישית | התאמה אישית |
TI מותאם אישית | CustomerTI |
EDR (EDR) | WindowsDefenderAtp |
Microsoft Defender XDR | MTP |
Microsoft Defender עבור Office 365 | OfficeATP |
Microsoft Defender מומחים | איומי איומים |
Smartscreen | WindowsDefenderSmartScreen |
ישויות
באפשרותך לסנן את ההתראות בהתבסס על שם ישות או מזהה.
מצב חקירה אוטומטית
באפשרותך לבחור לסנן את ההתראות בהתבסס על מצב החקירה האוטומטית שלהן.
נושאים קשורים
- ניהול Microsoft Defender עבור נקודת קצה התראות
- בדוק Microsoft Defender עבור נקודת קצה התראות
- בדיקת קובץ המשויך להתראה Microsoft Defender עבור נקודת קצה אישית
- בדוק מכשירים ברשימה 'Microsoft Defender עבור נקודת קצה'
- בדוק כתובת IP המשויכת להתראה Microsoft Defender עבור נקודת קצה אישית
- חקירת תחום המשויך להתראה Microsoft Defender עבור נקודת קצה אישית
- בדיקת חשבון משתמש ב- Microsoft Defender עבור נקודת קצה
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.