בדוק אירועים Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
חקור מקרים המשפיעים על הרשת שלך, להבין את משמעותם ואיסוף ראיות כדי לפתור אותן.
כאשר תחקור תקרית, תראה:
- פרטי אירוע
- הערות ופעולות של אירועים
- כרטיסיות (התראות, מכשירים, חקירות, ראיות, גרף)
ניתוח פרטי אירוע
עצה
לזמן מוגבל במהלך ינואר 2024, כאשר אתה מבקר בדף אירועים , Defender Boxed מופיע. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. כדי לפתוח מחדש את Defender Boxed, Microsoft Defender, עבור אל אירועים ולאחר מכן בחר ב- Defender Boxed.
לחץ על מקרה כדי לראות את חלונית האירועים. בחר פתח דף אירוע כדי לראות את פרטי האירוע ומידע קשור (התראות, מכשירים, חקירות, ראיות, גרף).
התראות
באפשרותך לבדוק את ההתראות ולראות כיצד הן קושרו יחד במקרה. התראות מקובצות לתקריות בהתבסס על הסיבות הבאות:
- חקירה אוטומטית - החקירה האוטומטית הפעילה את ההתראה המקושרת בעת חקירת ההתראה המקורית
- מאפייני קובץ - לקבצים המשויכים להתראה יש מאפיינים דומים
- שיוך ידני - משתמש קישר את ההתראות באופן ידני
- זמן קירבה - ההתראות מופעלות באותו מכשיר במסגרת זמן מסוימת
- אותו קובץ - הקבצים המשויכים להתראה זהים בדיוק
- אותה כתובת URL - כתובת ה- URL שהפעילה את ההתראה זהה בדיוק
באפשרותך גם לנהל התראה ולראות מטה-נתונים של התראה יחד עם מידע אחר. לקבלת מידע נוסף, ראה חקירת התראות.
התקנים
באפשרותך גם לחקור את המכשירים שהם חלק מתקרית נתונה או קשורים לה. לקבלת מידע נוסף, ראה חקירת מכשירים.
חקירות
בחר חקירות כדי לראות את כל החקירות האוטומטיות שהושקו על-ידי המערכת בתגובה להתראות האירוע.
עובר על הראיות
Microsoft Defender עבור נקודת קצה חוקרת באופן אוטומטי את כל האירועים הנתמכים ואת הישויות החשודות של כל האירועים בהתראות, ומספקת לך אחריות אוטומטית ומידע על הקבצים, התהליכים, השירותים החשובים ועוד.
כל אחת מהישויות שנותחו יסומנו כישויות נגועות, מתוקנות או חשודות.
הצגה חזותית של איומי אבטחת סייבר משויכים
Microsoft Defender עבור נקודת קצה לצבור את מידע האיומים באירוע כדי שתוכל לראות את הדפוסים והתיאום שמגיעים מנקודות נתונים שונות. באפשרותך להציג מתאם כזה באמצעות גרף האירועים.
גרף אירועים
הגרף מספר את סיפורה של מתקפת אבטחת הסייבר. לדוגמה, הוא מראה לך מהי נקודת הכניסה, שבה נצפתה סכנה או פעילות באיזה מכשיר. וכו '.
באפשרותך ללחוץ על העיגולים בגרף האירועים כדי להציג את הפרטים של הקבצים הזדון, זיהויי קבצים משויכים, כמה מופעים היו ברחבי העולם, בין אם הם נצפו בארגון שלך, אם כן, כמה מופעים.
נושאים קשורים
- תור מקרים
- בדוק אירועים Microsoft Defender עבור נקודת קצה
- ניהול Microsoft Defender עבור נקודת קצה אירועים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.