הצג וארגן את תור Microsoft Defender עבור נקודת קצה האירועים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
עצה
לזמן מוגבל במהלך ינואר 2024, כאשר אתה מבקר בדף אירועים , Defender Boxed מופיע. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. כדי לפתוח מחדש את Defender Boxed, Microsoft Defender, עבור אל אירועים ולאחר מכן בחר ב- Defender Boxed.
התור אירועים מציג אוסף של אירועים שסומנו בדגל ממכשירים ברשת שלך. היא עוזרת לך למיין אירועים כדי לתעדף וליצור החלטה מושכלת של תגובה לאבטחת סייבר.
כברירת מחדל, התור מציג אירועים שנכללו ב- 6 החודשים האחרונים, כאשר האירוע האחרון מוצג בראש הרשימה, עוזר לך לראות תחילה את האירועים האחרונים.
ניתן לבחור מבין כמה אפשרויות כדי להתאים אישית את תצוגת התור אירועים.
בניווט העליון, באפשרותך:
- התאמה אישית של עמודות להוספה או הסרה של עמודות
- שנה את מספר הפריטים שברצונך להציג בכל דף
- בחר את הפריטים שיוצגו בכל עמוד
- בחר אצווה את האירועים להקצאה
- ניווט בין עמודים
- החלת מסננים
- התאמה אישית והחלה של טווחי תאריכים
מיון וסינון של תור האירועים
באפשרותך להחיל את המסננים הבאים כדי להגביל את רשימת האירועים ולקבל תצוגה ממוקדת יותר.
חומרת
| חומרת אירוע | תיאור |
|---|---|
| גבוה (אדום) | איומים המשויכים לעתים קרובות לאיומים מתמידים מתקדמים (APT). אירועים אלה מצביעים על סיכון גבוה עקב חומרת הנזק שהם יכולים לגרום למכשירים. |
| בינוני (כתום) | איומים שנצפתו לעתים רחוקות בארגון, כגון שינוי חריג ברישום, ביצוע קבצים חשודים וההתקפות שנצפתו אופייניות לשלבי תקיפה. |
| נמוך (צהוב) | איומים המשויכים לתוכנות זדוניות נפוצות וכלי פריצה שאינם מצביעים בהכרח על איום מתקדם שממקד את הארגון. |
| מידע ( אפור) | ייתכן שתקריות מידע לא ייחשבו למזיקות לרשת, אך ייתכן שיהיה טוב לעקוב אחריהן. |
הוקצה ל
באפשרותך לבחור לסנן את הרשימה על-ידי בחירת האפשרות מוקצית לכל אחד או לרשימה שהוקצתה לך.
קטגוריה
תקריות מחולקות לקטגוריות בהתבסס על תיאור השלב שבו נמצאת שרשרת ההרוגים של אבטחת סייבר. תצוגה זו עוזרת לאנליסט האיומים לקבוע עדיפות, דחיפות ואסטרטגיית תגובה תואמת לפריסה בהתבסס על הקשר.
Status
באפשרותך לבחור להגביל את רשימת האירועים המוצגים בהתבסס על המצב שלהם כדי לראות אילו מהם פעילים או נפתרו.
רגישות נתונים
השתמש במסנן זה כדי להציג אירועים המכילים תוויות רגישות.
מתן שמות לתקריות
כדי להבין את טווח האירוע במבט מהיר, שמות אירועים נוצרים באופן אוטומטי בהתבסס על תכונות התראה כגון מספר נקודות הקצה המושפעות, משתמשים המושפעים, מקורות זיהוי או קטגוריות.
לדוגמה: אירוע מרובה שלבים ב נקודות קצה מרובות שדווחו על-ידי מקורות מרובים.
הערה
אירועים שקיימים לפני הפריסה של מתן שמות אוטומטיים לתקריות יישמרו את שמם.
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור