שתף באמצעות

בדוק אירועים Microsoft Defender עבור נקודת קצה

  • מאמר

חל על:

חקור מקרים המשפיעים על הרשת שלך, להבין את משמעותם ואיסוף ראיות כדי לפתור אותן.

כאשר תחקור תקרית, תראה:

  • פרטי אירוע
  • הערות ופעולות של אירועים
  • כרטיסיות (התראות, מכשירים, חקירות, ראיות, גרף)

ניתוח פרטי אירוע

עצה

לזמן מוגבל במהלך ינואר 2024, כאשר אתה מבקר בדף אירועים , Defender Boxed מופיע. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. כדי לפתוח מחדש את Defender Boxed, Microsoft Defender, עבור אל אירועים ולאחר מכן בחר ב- Defender Boxed.

לחץ על מקרה כדי לראות את חלונית האירועים. בחר פתח דף אירוע כדי לראות את פרטי האירוע ומידע קשור (התראות, מכשירים, חקירות, ראיות, גרף).

פרטי אירוע

התראות

באפשרותך לבדוק את ההתראות ולראות כיצד הן קושרו יחד במקרה. התראות מקובצות לתקריות בהתבסס על הסיבות הבאות:

  • חקירה אוטומטית - החקירה האוטומטית הפעילה את ההתראה המקושרת בעת חקירת ההתראה המקורית
  • מאפייני קובץ - לקבצים המשויכים להתראה יש מאפיינים דומים
  • שיוך ידני - משתמש קישר את ההתראות באופן ידני
  • זמן קירבה - ההתראות מופעלות באותו מכשיר במסגרת זמן מסוימת
  • אותו קובץ - הקבצים המשויכים להתראה זהים בדיוק
  • אותה כתובת URL - כתובת ה- URL שהפעילה את ההתראה זהה בדיוק

הכרטיסיה 'התראות' עם דף פרטי אירוע המציגה את הסיבות לכך שההתראות קושרו יחד באירוע זה

באפשרותך גם לנהל התראה ולראות מטה-נתונים של התראה יחד עם מידע אחר. לקבלת מידע נוסף, ראה חקירת התראות.

התקנים

באפשרותך גם לחקור את המכשירים שהם חלק מתקרית נתונה או קשורים לה. לקבלת מידע נוסף, ראה חקירת מכשירים.

הכרטיסיה 'מכשירים' בדף פרטי אירוע

חקירות

בחר חקירות כדי לראות את כל החקירות האוטומטיות שהושקו על-ידי המערכת בתגובה להתראות האירוע.

הכרטיסיה 'חקירות' בדף פרטי האירוע

עובר על הראיות

Microsoft Defender עבור נקודת קצה חוקרת באופן אוטומטי את כל האירועים הנתמכים ואת הישויות החשודות של כל האירועים בהתראות, ומספקת לך אחריות אוטומטית ומידע על הקבצים, התהליכים, השירותים החשובים ועוד.

כל אחת מהישויות שנותחו יסומנו כישויות נגועות, מתוקנות או חשודות.

הכרטיסיה 'ראיות' בדף פרטי אירוע

הצגה חזותית של איומי אבטחת סייבר משויכים

Microsoft Defender עבור נקודת קצה לצבור את מידע האיומים באירוע כדי שתוכל לראות את הדפוסים והתיאום שמגיעים מנקודות נתונים שונות. באפשרותך להציג מתאם כזה באמצעות גרף האירועים.

גרף אירועים

הגרף מספר את סיפורה של מתקפת אבטחת הסייבר. לדוגמה, הוא מראה לך מהי נקודת הכניסה, שבה נצפתה סכנה או פעילות באיזה מכשיר. וכו '.

גרף האירועים

באפשרותך ללחוץ על העיגולים בגרף האירועים כדי להציג את הפרטים של הקבצים הזדון, זיהויי קבצים משויכים, כמה מופעים היו ברחבי העולם, בין אם הם נצפו בארגון שלך, אם כן, כמה מופעים.

דף פרטי האירוע

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.