קבל ניראות בזמן אמת עם דוחות Defender Experts for XDR
חל על:
לקבלת הוראות לדוחות של Defender Experts for XDR, צפה בסרטון וידאו קצר זה.
Defender Experts for XDR כולל דוח אינטראקטיבי לפי דרישה המספק סיכום ברור של העבודה שהמומחים שלנו מבצעים בשמך, צבור מידע על נוף האירוע שלך ופרטים פרטניים לגבי אירועים ספציפיים. בנוסף, מנהל מסירת השירות (SDM) משתמש בדוח כדי לספק לך הקשר נוסף בנוגע לשירות במהלך סקירה עסקית חודשית.
כל סעיף בדוח נועד לספק תובנות נוספות לגבי תקריות שהמומחים שלנו חקרו ופתרו בסביבה שלך בזמן אמת. באפשרותך גם לבחור את טווח התאריכים כדי לקבל מידע מפורט אודות אירועים בהתבסס על חומרה, קטגוריה, ולהבין את הזמן שנדרש כדי לחקור ולפתר מקרה במהלך תקופה ספציפית.
הבנת דוח Defender Experts for XDR
המקטע העליון של דוח Defender Experts for XDR מספק את אחוז האירועים שפתרנו בסביבה שלך, ומספק לך שקיפות בפעולות שלנו. אחוז זה נגזר מהנתונים הבאים, המוצגים בדוח גם הם:
- חקרנו – מספר האיומים הפעילים ותקריות אחרות מתור תקריות שחקרנו, חקרנו או חקרנו כעת בטווח שלנו.
- נפתר – המספר הכולל של האירועים שנחקרו שנסגרו.
- נפתר ישירות – מספר האירועים שנחקרו שהצלחנו לסגור ישירות בשמך.
- נפתר בעזרתך – מספר האירועים שנחקרו שנפתרו עקב הפעולה שביצעת בפעולה אחת או יותר של תגובה מנוהלת.
המקטע זמן ממוצע לפתרון אירועים מציג תרשים עמודות של הזמן הממוצע, בדקות, המומחים שלנו בילו בחקירות וסגירה של אירועים בסביבה שלך ואת הזמן הממוצע שהקדשת לביצוע פעולות התגובה המנוהלות הנדרשות.
המקטעים מקרים לפי חומרה, אירועים לפי קטגוריה ותקריות לפי מקטעי מקור שירות מפרידים אירועים שנפתרו לפי חומרה, טכניקת תקיפה ומקור שירות האבטחה של Microsoft, בהתאמה. סעיפים אלה מאפשרים לך לזהות נקודות כניסה פוטנציאליות לתקיפה וסוגים של איומים שזוהו בסביבה שלך, להעריך את השפעתם ולפתח אסטרטגיות להפחתתן ולמניעתן. בחר הצג אירועים כדי לקבל תצוגה מסוננים של תור האירועים בהתבסס על הבחירות שביצעת בכל אחד משני המקטעים.
המקטע 'הנכסים המושפעים ביותר ' מציג את המשתמשים והמכשירים בסביבה שלך שהיו מעורבים במספר האירועים הרב ביותר בטווח התאריכים שבחרת. תוכל לראות את נפח האירועים שכל נכס היה מעורב שבהם. בחר נכס כדי לקבל תצוגה מסוננים של תור האירועים בהתבסס על האירועים שכללו את הנכס הרשום.
למידע נוסף
- תחילת העבודה עם Microsoft Defender Experts עבור XDR
- זיהוי ותגובה מנוהלים
- יצירת קשר עם מומחים בשירות Microsoft Defender Experts for XDR
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.