ניהול Microsoft Defender עבור נקודת קצה אירועים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
ניהול אירועים הוא חלק חשוב בכל פעולה של אבטחת סייבר. באפשרותך לנהל אירועים על-ידי בחירת מקרה מתוך תור האירועים או החלונית ניהול אירועים.
עצה
לזמן מוגבל במהלך ינואר 2024, כאשר אתה מבקר בדף אירועים , Defender Boxed מופיע. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. כדי לפתוח מחדש את Defender Boxed, Microsoft Defender, עבור אל אירועים ולאחר מכן בחר ב- Defender Boxed.
בחירת מקרה מתור האירועים מביאה להצגתחלונית ניהול האירועים שבה ניתן לפתוח את דף האירוע לקבלת פרטים.
באפשרותך להקצות אירועים לעצמך, לשנות את המצב ואת הסיווג, לשנות את שמם או להוסיף הערות לגביהם כדי לעקוב אחר ההתקדמות שלהם.
עצה
לקבלת ניראות נוספת במבט מהיר, שמות אירועים נוצרים באופן אוטומטי בהתבסס על תכונות התראה כגון מספר נקודות הקצה המושפעות, המשתמשים המושפעים, מקורות זיהוי או קטגוריות. הדבר מאפשר לך להבין במהירות את היקף האירוע.
לדוגמה: אירוע מרובה שלבים ב נקודות קצה מרובות שדווחו על-ידי מקורות מרובים.
מקרים שבהם היה קיים לפני הפריסה של מתן שמות אוטומטיים לתקריות ישמרו על שמותיהם.
הקצאת אירועים
אם לא הוקצה עדיין מקרה, באפשרותך לבחור הקצה לי כדי להקצות את האירוע לעצמך. פעולה זו מניחה בעלות לא רק על המקרה, אלא גם על כל ההתראות המשויכות אליה.
הגדרת מצב וסיווג
מצב אירוע
באפשרותך לסווג אירועים (כפעילים או נפתרו) על-ידי שינוי המצב שלהם עם התקדמות החקירה שלך. פעולה זו עוזרת לך לארגן ולנהל את האופן שבו הצוות שלך יכול להגיב לתקריות.
לדוגמה, אנליסט SOC שלך יכול לסקור את האירועים ההולים הפעילים עבור אותו יום ולהחליט להקצות אותם בעצמו לחקירה.
לחלופין, אנליסט SOC שלך עשוי להגדיר את המקרה כפתרון אם האירוע תותקן.
סיווג
באפשרותך לבחור שלא להגדיר סיווג, או להחליט אם מקרה הוא True או False. פעולה זו עוזרת לצוות לראות דפוסים וללמוד מהם.
הוספת הערות
באפשרותך להוסיף הערות ולראות אירועים היסטוריים אודות מקרה כדי לראות שינויים קודמים שבוצעו בו.
בכל פעם שמתבצע שינוי או הערה בהתראה, הם מתועדים במקטע הערות והיסטוריה.
הערות שנוספו מופיעות באופן מיידי בחלונית.
נושאים קשורים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.