מעקב אחר איומים מתפתחים ומענה עליהן באמצעות ניתוח איומים

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

עם יריבים מתוחכמים יותר ואיומים חדשים מתפתחים בתדירות גבוהה ונפוצה יותר, חיוני לאפשר את היכולת במהירות:

• הערכת ההשפעה של איומים חדשים
• סקור את ההגנה שלך מפני האיומים או חשיפתם לאיומים
• זהה את הפעולות שניתן לבצע כדי לעצור או להכיל את האיומים

ניתוח איומים הוא ערכה של דוחות של חוקרי אבטחה מומחים של Microsoft המכסות את האיומים הרלוונטיים ביותר, כולל:

• שחקני איומים פעילים וקמפיינים שלהם
• טכניקות תקיפה פופולריות וחדשות
• פגיעויות קריטיות
• משטחי תקיפה נפוצים
• תוכנות זדוניות שכיחות

כל דוח מספק ניתוח מפורט של איום והדרכה נרחבת לגבי אופן ההתגונן מפני איום זה. היא גם משלבת נתונים מהרשת שלך, המציינת אם האיום פעיל ואם יש לך הגנות ישימות.

צפה בסרטון וידאו קצר זה כדי לקבל מידע נוסף על האופן שבו ניתוח איומים יכול לעזור לך לעקוב אחר האיומים העדכניים ביותר ולעצור אותם.

תפקידים והרשאות נדרשים

הטבלה הבאה מתארת את התפקידים וההרשאות הדרושים כדי לגשת ל- Threat Analytics. תפקידים המוגדרים בטבלה שלהלן מתייחסים לתפקידים מותאמים אישית בפורטלים בודדים שאינם מחוברים לתפקידים כלליים ב- Microsoft Entra מזהה, גם אם הם בעלי שם דומה.

אחד מהתפקידים הבאים נדרש עבור Microsoft Defender XDR	נדרש אחד מהתפקידים הבאים עבור Defender for Endpoint	אחד מהתפקידים הבאים נדרש עבור Defender עבור Office 365	אחד מהתפקידים הבאים נדרש עבור Defender for Cloud Apps
Threat Analytics	נתוני התראות ותקריות: הצגת נתונים - פעולות אבטחה צמצום סיכונים של ניהול פגיעויות Defender: הצגת נתונים - ניהול איומים ופגיעות	נתוני התראות ותקריות: נהל התראות בתצוגה בלבד ניהול התראות תצורת הארגון יומני ביקורת יומני ביקורת של תצוגה בלבד קורא האבטחה מנהל אבטחה נמענים של תצוגה בלבד ניסיונות דואר אלקטרוני שנמנעו: קורא האבטחה מנהל אבטחה נמענים של תצוגה בלבד	לא זמין עבור אפליקציות Defender for Cloud או משתמשי MDI

הצג את לוח המחוונים של ניתוח איומים

לוח המחוונים לניתוח איומים הוא נקודת קפיצה מצוינת להגיע לדוחות הרלוונטיים ביותר לארגון שלך. הוא מסכם את האיומים בסעיפים הבאים:

• האיומים העדכניים ביותר: רשימות דוחות האיומים האחרונים שפורסמו, יחד עם מספר המכשירים עם התראות פעילות והתראות שנפתרו.
• איומים בעלי השפעה רשימות: האיומים שהיו להם ההשפעה הגבוהה ביותר על הארגון. סעיף זה מדרג איומים לפי מספר המכשירים שיש להם התראות פעילות.
• סיכום איומים: מציג את ההשפעה הכוללת של איומים מסומנים על-ידי הצגת מספר האיומים עם התראות פעילות והתראות שנפתרו.

בחר איום מלוח המחוונים כדי להציג את הדוח עבור איום זה.

הצגת דוח ניתוח איומים

כל דוח ניתוח איומים מספק מידע בשלושה מקטעים: מבט כולל, דוח אנליסטיםוהפחתת סיכונים.

מבט כולל: הבנת האיום במהירות, הערכת ההשפעה שלו וסקירה של ההגנות

המקטע Overview מספק תצוגה מקדימה של דוח האנליסטים המפורט. בנוסף, הוא מספק תרשימים המדגישים את השפעת האיום על הארגון שלך ואת החשיפה שלך באמצעות התקנים לא מוגדרים כהלכה ולא תואמים.

איומים' של דוח ניתוח איומים

הערכת ההשפעה על הארגון שלך

כל דוח כולל תרשימים המיועדים לספק מידע אודות ההשפעה הארגונית של איום:

• מכשירים עם התראות: מציג את המספר הנוכחי של מכשירים ייחודיים שהושפעו מהאיום. מכשיר מחולק לקטגוריות כפעיל אם יש לפחות התראה אחת המשויכת לאיום זה ונפתר אם כל ההתראות המשויכות לאיום במכשיר נפתרו.
• מכשירים עם התראות לאורך זמן: מציג את מספר המכשירים הייחודיים עם התראות ' פעיל' ו'נפתר ' לאורך זמן. מספר ההתראות שנפתרו מציין באיזו מהירות הארגון שלך מגיב להתראות המשויכות לאיום. רצוי שהתרשים אמור להציג התראות שנפתרו בתוך כמה ימים.

סקור את תנוחות האבטחה ואת התנוחות

כל דוח כולל תרשימים המספקים מבט כולל על האופן שבו הארגון שלך גמיש מפני איום נתון:

• מצב תצורת אבטחה: מציג את מספר המכשירים שהחלו את הגדרות האבטחה המומלצות, שעשויות לסייע בהפחתת האיום. מכשירים נחשבים לבטוחים אם הם הוחלו את כל ההגדרות המסומות.
• מצב תיקון פגיעות: מציג את מספר המכשירים שהחלו עדכוני אבטחה או תיקונים המ לטפל בפגיעות שהאיום מנצל.

דוח אנליסט: קבל תובנות ממומחים של חוקרי האבטחה של Microsoft

עבור אל מקטע דוח אנליסט כדי לקרוא את המומחה המפורט לכתיבה. רוב הדוחות מספקים תיאורים מפורטים של רשתות תקיפה, כולל טקטיקות וטכניקות הממופות למסגרת MITRE ATT&CK, רשימות מקיפות של המלצות והדרכה רבת עוצמה לציד איומים.

מידע נוסף על דוח האנליסטים

צמצום סיכונים: סקירת רשימת צמצום סיכונים ומצב המכשירים שלך

במקטע ' צמצום סיכונים', עיין ברשימת ההמלצות הספציפיות שניתן לפעול על פיהן, שעשויות לעזור לך לשפר את ההגנה הארגונית שלך כנגד האיום. רשימת צמצום הסיכונים המסומן כוללת:

• עדכוני אבטחה: פריסת עדכוני אבטחה או תיקונים עבור פגיעויות
• Microsoft Defender אנטי-וירוס
  • גירסת בינת אבטחה
  • הגנה מבוססת ענן
  • הגנה מפני יישומים שעלולים להיות בלתי רצויים (PUA)
  • הגנה בזמן אמת

מידע צמצום סיכונים בסעיף זה משלב נתונים ניהול פגיעויות של Microsoft Defender, אשר גם מספק מידע מפורט אודות הסתעפות מקישורים שונים בדוח.

מקטע צמצום סיכונים של דוח ניתוח איומים

פרטים ומגבלות נוספים של הדוח

בעת שימוש בדוחות, זכור את הנקודות הבאות:

• הנתונים מסוכנים בהתבסס על טווח בקרת הגישה מבוססת התפקיד שלך (RBAC). תראה את המצב של מכשירים בקבוצות שבאפשרותך לגשת אליהם.
• תרשימים משקפים רק צמצום סיכונים הנמצאים במעקב. בדוק את מבט כולל על הדוח לקבלת צמצום סיכונים נוסף שאינו מוצג בתרשימים.
• צמצום סיכונים אינו מבטיח הגנה מלאה. צמצום הסיכונים שסופק משקף את הפעולות הטובות ביותר האפשריות הדרושות כדי לשפר את התאימות.
• מכשירים נספרים כ"לא זמינים" אם הם לא שידרו נתונים לשירות.
• סטטיסטיקה הקשורה לאי-וירוס מבוססת על Microsoft Defender אנטי-וירוס. מכשירים עם פתרונות אנטי-וירוס של ספקים חיצוניים יכולים להופיע כ"חשופים".

נושאים קשורים

• חיפוש יזום של איומים באמצעות ציד מתקדם
• הבנת סעיף דוח האנליסטים
• הערכה ופתרון של נקודות חולשה וחשיפה לאבטחה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.