מדריכי סיווג התראות
חל על:
- Microsoft Defender XDR
ספרי לימוד של סיווג התראה מאפשרים לך לסקור באופן שיטתי ולסווג במהירות את ההתראות להתקפות מוכרות ולבצע פעולות מומלצות כדי לתאם את התקיפה ולהגן על הרשת שלך. סיווג ההתראה יעזור גם בסווג כראוי את התקרית הכוללת.
בתור חוקר אבטחה או אנליסט של מרכז תפעול האבטחה (SOC), דרושה לך גישה Microsoft Defender האבטחה כדי שתוכל:
- הערכה וסקירה של ההתראות שנוצרות ותקריות משויכת. ראה התראות לחקור.
- חיפוש את נתוני אותות האבטחה של הדייר שלך ובדוק אם קיימים איומים פוטנציאליים ופעילויות חשודות. ראה ציד מתקדם.
הערה
באפשרותך לספק משוב ל- Microsoft לגבי התראות על תוצאות חיוביות וחיוביות מוטעות, לא רק בסוף החקירה, אלא גם במהלך החקירה. הדבר יכול לעזור ל- Microsoft בניתוח ובדיווג עתידיים של אירועי אבטחה.
Microsoft Defender עבור Office 365
Microsoft Defender עבור Office 365 להגן על הארגון שלך מפני איומים זדוניים שעלולים להיות הודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. Defender עבור Office 365 כולל:
מדיניות הגנה מפני איומים
הגדר פריטי מדיניות להגנה מפני איומים כדי להגדיר את רמת ההגנה המתאימה עבור הארגון שלך.
דוחות
הצג דוחות בזמן אמת כדי לנטר Defender עבור Office 365 הביצועים בארגון שלך.
חקירת איומים ויכולות תגובה
השתמש בכלים מהקצה המוביל כדי לחקור, להבין, לדמות ולמנוע איומים.
יכולות חקירה ותגובה אוטומטיות
חסוך זמן ומאמץ בחקירה והפחתת איומים.
Defender עבור Office 365 ניתן לסווג התראות כ:
- חיובי אמיתי (TP) עבור פעילות זדונית מאושרת.
- חיובית מוטעית (FP) עבור פעילות שאינה זדונית שאושרה.
הערה
Microsoft Defender מאגד https://security.microsoft.com פונקציונליות מתוך פורטלי אבטחה קיימים של Microsoft. הפורטל Microsoft Defender מדגיש גישה מהירה למידע, פריסות פשוטות יותר ומ לשלב מידע קשור יחד לשימוש קל יותר.
Microsoft Defender עבור יישומי ענן
יישומי ענן של Microsoft Defender הוא מתווך אבטחה של גישה לענן (CASB) התומך במצבי פריסה שונים, כולל אוסף יומני רישום, מחברי API ו- Proxy הפוך. הוא מספק ניראות עשירה, שליטה על מסעות נתונים וניתוח מתוחכם כדי לזהות איומי סייבר ולאבק בהם בכל שירותי הענן של Microsoft וספקים חיצוניים.
Defender for Cloud Apps משתלב במקור עם הפתרונות המובילים של Microsoft והוא מתוכנן מראש עם מומחי אבטחה. הוא מספק פריסה פשוטה, ניהול מרוכז ויכולות אוטומציה חדשניות.
מסגרת האפליקציות של Defender for Cloud כוללת את היכולת להגן על הרשת שלך מפני איומי סייבר ואנומליות, מזהה התנהגות חריגה באפליקציות ענן כדי לזהות תוכנות כופר, משתמשים שנחשף לסכנה או אפליקציות מתחזות. הוא מאפשר ניתוח של שימוש בסיכון גבוה, והוא יכול לתקן באופן אוטומטי כדי להגביל את הסיכון לארגון שלך.
ניתן לסווג התראות של Defender for Cloud Apps כ:
- TP עבור פעילות זדונית שאושרה.
- חיובית אמיתית וזנותית (B-TP) עבור פעילות חשודה אך לא זדונית, כגון בדיקת חדירה או פעולה חשודה מורשית אחרת.
- FP עבור פעילות מאושרת שאינה זדונית.
מדריכי סיווג התראות
עיין בספרי הפעלות הבאים לקבלת שלבים לסווג התראות במהירות רבה יותר עבור האיומים הבאים:
- פעילות חשודה של העברת דואר אלקטרוני
- כללי טיפול חשודים בתיבת הדואר הנכנס
- כללי העברה חשודים של תיבת דואר נכנס
- כתובות IP חשודות הקשורות לפעילות ריסוס סיסמה
- מתקפות מתז סיסמאות
ראה חקירת התראות לקבלת מידע אודות האופן בו ניתן לבחון התראות באמצעות Microsoft Defender הפורטל.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.