בדיקת חשבון משתמש ב- Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
בדוק ישויות של חשבון משתמש
זהה חשבונות משתמשים עם ההתראות הפעילות ביותר (המוצגות בלוח המחוונים כ"משתמשים בסיכון") וחקור מקרים של אישורים פוטנציאליים שנחשף לסכנה, או השתמש בטבלת ציר בחשבון המשתמש המשויך בעת חקירה של התראה או מכשיר כדי לזהות תנועה רוחבית אפשרית בין מכשירים בעלי חשבון משתמש זה.
באפשרותך למצוא פרטי חשבון משתמש בתצוגות הבאות:
- לוח מחוונים
- תור התראה
- דף פרטי המכשיר
קישור לחשבון משתמש הניתן ללחיצה זמין בתצוגות אלה, אשר לוקח אותך לדף פרטי חשבון המשתמש שבו מוצגים פרטים נוספים אודות חשבון המשתמש.
כאשר תחקור ישות של חשבון משתמש, תוכל לראות:
- פרטי חשבון משתמש, Microsoft Defender עבור זהות התראות נכנסות, מכשירים, תפקיד, סוג כניסה ופרטים אחרים
- מבט כולל על האירועים והמכשירים של המשתמש
- התראות הקשורות למשתמש זה
- נצפו בארגון (מכשירים המחוברים אל)
פרטי משתמש
החלונית פרטי משתמש בצד ימין מספקת מידע אודות המשתמש, כגון אירועים פתוחים קשורים, התראות פעילות, שם SAM, SID, התראות Microsoft Defender עבור זהות, מספר המכשירים שהמשתמש מחובר בהם, מתי המשתמש נראה לראשונה ונראתה לאחרונה, תפקיד וסוגי כניסה. בהתאם לתכונות השילוב שבהן הפעלת, תוכל לראות פרטים אחרים. לדוגמה, אם אתה מאפשר שילוב של Skype for Business, תוכל ליצור קשר עם המשתמש מהפורטל. המקטע התראות ATP של Azure מכיל קישור שמקשר אותך לדף Microsoft Defender עבור זהות, אם הפעלת את התכונה 'Microsoft Defender עבור זהות' וקיימות התראות הקשורות למשתמש. דף Microsoft Defender עבור זהות מספק מידע נוסף אודות ההתראות.
הערה
יהיה עליך להפוך את השילוב לזמין הן ב- Microsoft Defender עבור זהות Defender for Endpoint כדי להשתמש בתכונה זו. ב- Defender for Endpoint, באפשרותך להפוך תכונה זו לזמינה בתכונות מתקדמות. לקבלת מידע נוסף על הפיכת תכונות מתקדמות לזמינות, ראה הפעלת תכונות מתקדמות.
הכרטיסיות Overview, Alerts ו- Observed in organization הן כרטיסיות שונות המציגות תכונות שונות אודות חשבון המשתמש.
הערה
עבור מכשירי Linux, מידע אודות משתמשים מחוברים אינו מוצג.
סקירה כללית
הכרטיסיה מבט כולל מציגה את פרטי האירועים ורשימה של המכשירים שהמשתמש נכנס בהם. באפשרותך להרחיב אותם כדי לראות את פרטי אירועי הכניסה עבור כל מכשיר.
התראות
הכרטיסיה התראות מספקת רשימה של התראות המשויכות לחשבון המשתמש. רשימה זו היא תצוגה מסוננים של תור ההתראות, ומציגה התראות שבהן הקשר המשתמש הוא חשבון המשתמש שנבחר, התאריך שבו זוהתה הפעילות האחרונה, תיאור קצר של ההתראה, המכשיר המשויך להתראה, חומרת ההתראה, מצב ההתראה בתור ומי הוקצה לו ההתראה.
התבוננות בארגון
הכרטיסיה מקוים בארגון מאפשרת לך לציין טווח תאריכים כדי לראות רשימה של מכשירים שבהם משתמש זה נצפה מחובר, את חשבון המשתמש המחובר בתדירות הנפוצה ביותר והפחות ביותר עבור כל אחד מהמכשירים הללו, ואת סך כל המשתמשים שנצפתו בכל מכשיר.
בחירת פריט בטבלה 'נצפה בארגון' מרחיבה את הפריט וחושיפת פרטים נוספים אודות המכשיר. בחירה ישירה של קישור בתוך פריט שולחת אותך לדף המתאים.
חיפוש עבור חשבונות משתמשים ספציפיים
- בחר משתמשמהתפריט הנפתח חיפוש שורת המשימות.
- הזן את חשבון המשתמש חיפוש זה.
- לחץ על סמל החיפוש או הקש Enter.
מוצגת רשימה של משתמשים התואמים לטקסט השאילתה. באפשרותך לראות את התחום ואת השם של חשבון המשתמש, מתי חשבון המשתמש נראה לאחרונה, ואת המספר הכולל של המכשירים שהוא נצפה בהם ב- 30 הימים האחרונים.
באפשרותך לסנן את התוצאות לפי תקופות הזמן הבאות:
- יום אחד
- שלושה ימים
- 7 ימים
- 30 יום
- שישה חודשים
מאמרים קשורים
- הצג וארגן את תור Microsoft Defender עבור נקודת קצה שלך
- ניהול Microsoft Defender עבור נקודת קצה התראות
- בדוק Microsoft Defender עבור נקודת קצה התראות
- בדיקת קובץ המשויך להתראת Defender for Endpoint
- בדוק מכשירים ברשימה 'Defender for Endpoint Devices'
- בדוק כתובת IP המשויכת להתראה של Defender for Endpoint
- בדיקת תחום המשויך להתראת Defender for Endpoint
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור