הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
מאמר זה מספק מבט כולל על הדוחות הזמינים Microsoft Defender עבור נקודת קצה המשתמשים. הוא מציע מידע על דוחות שונים שניתן להשתמש בהם כדי לאסוף נתונים, לסכם ממצאים ולהשגת פעולות מומלצות כאשר הדבר ישים.
סיכום אבטחה חודשי
דוח סיכום האבטחה החודשי עוזר לארגונים לקבל סיכום חזותי של ממצאים עיקריים ופעולות מנע כוללות שבוצעו כדי לשפר את תציבת האבטחה הכוללת של הארגון שהושלמה ב- 30 או 90 הימים האחרונים. הוא עוזר לך לזהות תחומי חוזק ושיפור, לעקוב אחר ההתקדמות שלך לאורך זמן ולתעדף את הפעולות שלך בהתבסס על הסיכון וההשפעה.
כדי לגשת לדוח זה, נווט אל סיכום > אבטחה חודשי של > נקודות קצה של דוחות. דוח סיכום האבטחה החודשי מכיל את הסעיפים הבאים:
| במקטע | תיאור |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון, וכיצד הטמעת שיטות עבודה מומלצות והמלצות בנושא אבטחה בכל המכשירים בארגון שלך. כרטיס הניקוד המאובטח מראה כיצד העוצמה הכוללת של אבטחת סייבר של ארגון השתפרה בחודש האחרון וכיצד הוא בהשוואה לחברות אחרות עם מספר דומה של מכשירים מנוהלים. |
| ניקוד מאובטח בהשוואה לארגונים אחרים | ניקוד זה הוא הערכה של ניקוד אבטחה של ארגון ביחס לארגונים בגודל דומה. זו דרך לסכם ביצועים של ארגון בהטמעת אמצעי אבטחה בהשוואה לארגונים אחרים בגודל שווה ערך. |
| מכשירים מחוברים | כרטיס המכשירים מספק מידע על מספר המכשירים שהיו מחוברים בחודש האחרון, וכן במכשירים שעדיין לא קלוט. התקני צירוף הם חיוניים להפיכת יכולות הגנה וזיהוי לזמינים. |
| הגנה מפני איומים ספציפיים | כרטיס זה מראה עד כמה ההגנות שלך יעילות מפני וקטורי תקיפה נפוצים כגון דיוג ותוכנות כופר. מספר גבוה יותר מציין הגנה טובה יותר במקום מפני דיוג ותוכנות כופר. הדוח מראה כמה איומים נחסמו או צמצום בחודש האחרון וכיצד רמת ההגנה שלך גדלה. |
| ניטור וסינון של תוכן אינטרנט | מציג את מספר כתובות ה- URL הזדון שנחסמו על Microsoft Defender עבור נקודת קצה-ידי משתמשים בחודש האחרון. הדוח מציג גם את הקטגוריות של כתובות URL שנחסמו ואת מספר הלחיצה עבור כל קטגוריה. |
| פעילויות חשודות או זדוניות | עקוב אחר מספר האירועים וההתראות שנפתרו בחודש האחרון באמצעות כרטיס האירועים. הכרטיס מציג גם את כל האירועים הפעילים וההתראות המחייבות תשומת לב. תוכל גם לראות רשימה של 10 האירועים הקשים ביותר, המצב שלהם, מספר ההתראות והמכשירים והמשתמשים המושפעים. |
באפשרותך ליצור דוח PDF של הסיכום על-ידי בחירה באפשרות הפק דוח PDF. הדוח שנוצר הוא סיכום של 30 הימים האחרונים.
דוח הגנה מפני איומים
כדי לאסוף נתונים ב- Defender for Endpoint Threat Protection, באפשרותך להשתמש בתור Microsoft Defender של הפורטל או ליצור שאילתות ציד מתקדמות. הסעיפים הבאים מספקים הדרכה לגבי אופן השימוש בכלים אלה כדי למצוא את המידע הדרוש לך.
שימוש במסנן תור ההתראות בפורטל Microsoft Defender שלך
באפשרותך להשתמש בתצוגת Microsoft Defender הפורטל, באמצעות Defender for Endpoint כמקור הזיהוי, כדי לראות את המצב הנוכחי של התראות עבור מכשירים מוגנים. השתמש במסנן מצב כדי לראות התראות 'חדש', 'מתבצע' ו'נפתר '. קבל מידע נוסף אודות תור ההתראות.
שימוש בשאילתות ציד מתקדמות
באפשרותך גם להשתמש בשאילתות ציד מתקדמות כדי למצוא מידע על הגנה מפני איומים של נקודות קצה של Defender for Endpoint. קבל מידע נוסף על ציד מתקדם Defender XDR. שאילתות הציד המתקדמות הבאות מציגות מידע הקשור להתראה.
מידע התראה לפי חומרה, מקור זיהוי וקטגוריה
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
הצג התראה על מגמות לפי חומרה, מקור זיהוי וקטגוריה
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
דוחות אודות יכולות של Defender for Endpoint
הדוחות הבאים מספקים מידע מעמיק אודות אירועים ופעולות הקשורים ליכולות של Defender for Endpoint:
- דוחות תקינות מכשיר
- דיווח חומת אש של מארח
- דוח ניטור הגנה באינטרנט
- דוח כללי צמצום פני השטח של ההתקפה
- דוח בקרת מכשירים
יצירת דוחות מותאמים אישית באמצעות Power BI
באפשרותך גם ליצור דוחות מותאמים אישית באמצעות Power BI. כדי ליצור דוח משלך, ראה יצירת דוחות מותאמים אישית באמצעות Power BI.
דיווח מצטבר
באפשרותך לסקור את כל האותות שנאספו על-ידי Defender for Endpoint על-ידי הפעלת דיווח מצטבר.
כדי להפעיל דיווח מצטבר, עבור אל הגדרות > נקודות קצה תכונות > מתקדמות. הפעל את תכונת הדיווח המצטברת . קבל מידע נוסף על דיווח מצטבר ב- Defender for Endpoint.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.