שתף דרך

הצג וארגן את תור Microsoft Defender עבור נקודת קצה האירועים

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

התור אירועים מציג אוסף של אירועים שסומנו בדגל ממכשירים ברשת שלך. היא עוזרת לך למיין אירועים כדי לתעדף וליצור החלטה מושכלת של תגובה לאבטחת סייבר.

כברירת מחדל, התור מציג אירועים שנצגו במהלך ששת החודשים האחרונים, כאשר האירוע האחרון מוצג בראש הרשימה, כדי לעזור לך לראות את האירועים האחרונים תחילה.

ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת התור אירועים.

בניווט העליון, באפשרותך:

  • התאמה אישית של עמודות להוספה או הסרה של עמודות
  • שנה את מספר הפריטים שברצונך להציג בכל דף
  • בחר את הפריטים שיוצגו בכל עמוד
  • בחר אצווה את האירועים להקצאה
  • ניווט בין עמודים
  • החלת מסננים
  • התאמה אישית והחלה של טווחי תאריכים

תור האירועים

עצה

Defender Boxed, סדרת כרטיסים שמציגה את ההצלחות, השיפורים ופעולות התגובה של הארגון שלך במהלך ששת החודשים/השנה האחרונים, מופיעה למשך פרק זמן מוגבל במהלך ינואר ויולי של כל שנה. למד כיצד תוכל לשתף את נקודות מרכזיות ב- Defender Boxed .

מיון וסינון של תור האירועים

באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת האירועים ולקבל תצוגה ממוקדת יותר.

חומרת

חומרת אירוע תיאור
גבוה
(אדום)		 איומים המשויכים לעתים קרובות לאיומים מתמידים מתקדמים (APT). אירועים אלה מצביעים על סיכון גבוה עקב חומרת הנזק שהם יכולים לגרום למכשירים.
בינוני
(כתום)		 איומים שנצפתו לעתים רחוקות בארגון, כגון שינוי חריג ברישום, ביצוע קבצים חשודים וההתקפות שנצפתו אופייניות לשלבי תקיפה.
נמוך
(צהוב)		 איומים המשויכים לתוכנות זדוניות נפוצות וכלי פריצה שאינם מצביעים בהכרח על איום מתקדם שממקד את הארגון.
מידע (
אפור)		 ייתכן שתקריות מידע לא ייחשבו למזיקות לרשת, אך ייתכן שיהיה טוב לעקוב אחריהן.

הוקצה ל

באפשרותך לבחור לסנן את הרשימה על-ידי בחירת האפשרות מוקצית לכל אחד או לרשימה שהוקצתה לך.

קטגוריה

תקריות מחולקות לקטגוריות בהתבסס על תיאור השלב שבו נמצאת שרשרת ההרוגים של אבטחת סייבר. תצוגה זו עוזרת לאנליסט האיומים לקבוע עדיפות, דחיפות ואסטרטגיית תגובה תואמת לפריסה בהתבסס על הקשר.

Status

באפשרותך לבחור להגביל את רשימת האירועים המוצגים בהתבסס על המצב שלהם כדי לראות אילו מהם פעילים או נפתרו.

רגישות נתונים

השתמש במסנן זה כדי להציג אירועים המכילים תוויות רגישות.

מתן שמות לתקריות

כדי להבין את טווח האירוע במבט מהיר, שמות אירועים נוצרים באופן אוטומטי בהתבסס על תכונות התראה כגון מספר נקודות הקצה המושפעות, המשתמשים המושפעים, מקורות זיהוי או קטגוריות.

לדוגמה: אירוע מרובה שלבים ב נקודות קצה מרובות שדווחו על-ידי מקורות מרובים.

הערה

אירועים קיימים לפני הפריסה של מתן שמות אוטומטיים לתקריות שומרים על שמם המקורי.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.

  • Last updated on