הצג את הפרטים והתוצאות של חקירות אוטומטיות
חל על:
עם Microsoft Defender עבור נקודת קצה, כאשר חקירה אוטומטית מופעלת, הפרטים על חקירה זו זמינים הן במהלך והן לאחר תהליך החקירה האוטומטית. אם יש לך את ההרשאות הדרושות, באפשרותך להציג פרטים אלה בתצוגת פרטי חקירה. תצוגת פרטי החקירה מספקת לך מצב מעודכן ואת היכולת לאשר כל פעולה ממתינה.
(חדש!) דף חקירה מאוחדת
דף החקירה עודכן לאחרונה כדי לכלול מידע בכל המכשירים, הדואר האלקטרוני ותוכן שיתוף הפעולה שלך. דף החקירה החדש, המאוחד, מגדיר שפה משותפת ומספק חוויה מאוחדת לחקירות אוטומטיות בין Microsoft Defender עבור נקודת קצה ו- Microsoft Defender עבור Office 365.
עצה
לקבלת מידע נוסף על השינויים, ראה (חדש!) דף חקירה מאוחדת.
פתיחת תצוגת פרטי החקירה
באפשרותך לפתוח את תצוגת פרטי החקירה באמצעות אחת מהשיטות הבאות:
בחירת פריט במרכז הפעולות
מרכז הפעולות השתפרמאגד פעולות תיקון בין המכשירים שלך, דואר & תוכן שיתוף פעולה וזהויות. הפעולות המפורטות כוללות פעולות תיקון שבוצעו באופן אוטומטי או ידני. במרכז הפעולות, באפשרותך להציג פעולות הממתיינות לאישור ולפעולות שכבר אושרו או שהושלמו. באפשרותך גם לנווט לפרטים נוספים, כגון דף חקירה.
- עבור אל Microsoft Defender XDR והיכנס.
- בחלונית הניווט, בחר מרכז הפעולות.
- בכרטיסיה ממתין אוהיסטוריה , בחר פריט. חלונית התפריט הנשלף שלו נפתחת.
- סקור את המידע בחלונית הנשלף ולאחר מכן בצע אחד מהפעולות הבאות:
- בחר פתח דף חקירה כדי להציג פרטים נוספים על החקירה.
- בחר אשר כדי ליזום פעולה ממתינה.
- בחר דחה כדי למנוע ביצוע של פעולה ממתינה.
- בחר Go hunt כדי לעבור אל Advanced hunting.
פתיחת חקירה מתוך דף פרטי אירוע
השתמש בדף פרטי אירוע כדי להציג מידע מפורט אודות מקרה, כולל התראות שהופעלו מידע אודות כל המכשירים, חשבונות המשתמשים או תיבות הדואר המושפעים.
- עבור אל Microsoft Defender XDR והיכנס.
- בחלונית הניווט, בחר מקרים & אירועים>.
- בחר פריט מהרשימה ולאחר מכן בחר פתח דף אירוע.
- בחר בכרטיסיה חקירות ולאחר מכן בחר חקירה ברשימה. חלונית התפריט הנשלף שלו נפתחת.
- בחר פתח דף חקירה.
פרטי חקירה
השתמש בתצוגת פרטי החקירה כדי לראות פעילות בעבר, פעילות נוכחית ופעילות ממתינה הקשורה לחקירה. תצוגת פרטי החקירה דומה לתמונה הבאה:
בתצוגה פרטי חקירה, באפשרותך לראות מידע אודות הכרטיסיות 'תרשים חקירה', 'התראות', 'מכשירים', 'זהויות', 'ממצאי מפתח ', 'ישויות', 'יומן' ו'פעולות ממתינות', המתוארות בטבלה הבאה.
הערה
הכרטיסיות הספציפיות שאתה רואה בדף פרטי חקירה תלויות במה כולל המנוי שלך. לדוגמה, אם המנוי שלך אינו כולל Microsoft Defender עבור Office 365 תוכנית 2, לא תראה את הכרטיסיה תיבות דואר.
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בכרטיסיה | תיאור |
---|---|
גרף חקירות | מספק ייצוג חזותי של החקירה. מתאר ישויות ומפרט איומים שנמצאו, יחד עם התראות ואם פעולות כלשהן ממתינות לאישור. באפשרותך לבחור פריט בגרף כדי להציג פרטים נוספים. לדוגמה, בחירה סמל 'ראיות' מעבירה אותך אל הכרטיסיה 'ראיות', שבה תוכל לראות ישויות שזוהו ואת גזרי הדין שלהן. |
התראות | רשימות התראות המשויכות לחקירה. התראות יכולות להגיע מתכונות הגנה מפני איומים במכשיר של משתמש, באפליקציות Office, ב- Defender for Cloud Apps ובתכונות Microsoft Defender XDR אחרות. |
התקנים | רשימות אחרים הכלולים בחקירה יחד עם רמת התיקון שלהם. (רמות התיקון תואמות לרמת האוטומציה עבור קבוצות מכשירים.) |
תיבות דואר | רשימות דואר המושפעות מאיומים שזוהו. |
משתמשים | רשימות חשבונות משתמשים המושפעים מאיומים שזוהו. |
ראיות | רשימות ראיות המועלה על ידי התראות/חקירות. כולל גזרי דין (איומים זדוניים, חשודים או לא נמצאו) ומצב תיקון. |
ישויות | מספק פרטים אודות כל ישות שנותחו, כולל גזר דין עבור כל סוג ישות (זדוני, חשוד או לא נמצאו איומים). |
יומן | מספק תצוגה כרונולוגית מפורטת של כל פעולות החקירה שבוצעו לאחר שהופעלה התראה. |
פעולות ממתינות | רשימות פריטים הדורשים אישור כדי להמשיך. עבור אל מרכז הפעולות (https://security.microsoft.com/action-center) כדי לאשר פעולות ממתינות. |
מדינות חקירה
הטבלה הבאה מפרטת את מצבי החקירה ואת מה שהם מציינים.
מצב חקירה | הגדרה |
---|---|
שפירים | פריטים נחקרו ונקבעה קביעה שלא נמצאו איומים. |
PendingResource | חקירה אוטומטית מושהית מכיוון שפעולה תיקון ממתינה לאישור, או שהמכשיר שבו נמצא ממצא אינו זמין באופן זמני. |
לא נתמךAlertType | חקירה אוטומטית אינה זמינה עבור סוג זה של התראה. ניתן לבצע חקירה נוספת באופן ידני באמצעות ציד מתקדם. |
נכשל | מנתח חקירה אחד לפחות נתקל בבעיה שבה הוא לא הצליח להשלים את החקירה. אם חקירה נכשלת לאחר שפעולות התיקון אושרו, ייתכן שפעולות התיקון עדיין הצליחו. |
תיקון הצליח | חקירה אוטומטית הושלמה, וכל פעולות התיקון הושלמו או אושרו. |
כדי לספק הקשר נוסף לגבי אופן ההצגה של מצבי חקירה, הטבלה הבאה מפרטת התראות ואת מצב החקירה האוטומטית המתאים שלהן. טבלה זו כלולה כדוגמה למה שצוות פעולות אבטחה עשוי לראות בפורטל Microsoft Defender.
שם התראה | חומרת | מצב חקירה | Status | קטגוריה |
---|---|---|---|---|
זוהתה תוכנה זדונית בקובץ תמונה של דיסק Wim | אינפורמטיבי | שפירים | נפתרה | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
Wpakill hacktool היה מנע | נמוך | נכשל | חדש | תוכנות זדוניות |
GendowsBatch hacktool נמנע | נמוך | נכשל | חדש | תוכנות זדוניות |
האקטול של Keygen נמנע | נמוך | נכשל | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון Zip | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ ארכיון rar | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ תמונה של תקליטור iso | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ תמונה של תקליטור iso | אינפורמטיבי | PendingResource | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ נתונים של pst outlook | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
זוהתה תוכנה זדונית בקובץ נתונים של pst outlook | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
מדיה זוהתה | בינוני | תם החלקית | חדש | תוכנות זדוניות |
TrojanEmailFile | בינוני | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
CustomEnterpriseBlock malware was prevented | אינפורמטיבי | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
CustomEnterprise חסימת תוכנה זדונית פעילה נחסמה | נמוך | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
CustomEnterprise חסימת תוכנה זדונית פעילה נחסמה | נמוך | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
CustomEnterprise חסימת תוכנה זדונית פעילה נחסמה | נמוך | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
TrojanEmailFile | בינוני | שפירים | נפתרה | תוכנות זדוניות |
CustomEnterpriseBlock malware was prevented | אינפורמטיבי | לא נתמךAlertType | חדש | תוכנות זדוניות |
CustomEnterpriseBlock malware was prevented | אינפורמטיבי | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
TrojanEmailFile | בינוני | התיקון בוצע בהצלחה | נפתרה | תוכנות זדוניות |
TrojanEmailFile | בינוני | שפירים | נפתרה | תוכנות זדוניות |
CustomEnterprise חסימת תוכנה זדונית פעילה נחסמה | נמוך | PendingResource | חדש | תוכנות זדוניות |
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.