פרטים והתוצאות של פעולת הפרעה אוטומטית בתקיפה

חל על:

• Microsoft Defender XDR

עם Microsoft Defender XDR, כאשר מופעלת הפרעה אוטומטית בתקיפה, פרטים לגבי הסיכון ומצב הכלה של נכסים שנחשף לסכנה זמינים במהלך התהליך ואחריו. באפשרותך להציג פרטים אלה בדף אירוע, המספק את הפרטים המלאים של ההתקפה ואת המצב המעודכן של הנכסים המשויכים.

סקור את גרף האירועים

Microsoft Defender XDR הפרעה אוטומטית בתקיפה מוכללת בתצוגת אירוע. סקירת גרף האירועים מאפשרת לך לקבל את כל הסיפור על ההתקפה ולהעריך את השפעת ההתקפה ואת המצב שלה.

להלן כמה דוגמאות להמראה שלו:

• אירועים משובשים כוללים תגית עבור 'הפרעה לתקיפות' ואת סוג האיום הספציפי שזוהה (כלומר, תוכנת כופר). אם אתה נרשם להודעות בדואר אלקטרוני לגבי מקרים, תגיות אלה מופיעות גם בהודעות הדואר האלקטרוני.
• הודעה מסומנת מתחת לכותרת האירוע המציינת שהתקרית הושבשה.
• משתמשים מושעה והתקנים כלולים מופיעים עם תווית המציינת את המצב שלהם.

כדי לשחרר חשבון משתמש או מכשיר מכלה, לחץ על הנכס הכלול ולחץ על הפצה מכליל עבור מכשיר או הפוך משתמש לזמין עבור חשבון משתמש.

מעקב אחר הפעולות במרכז הפעולות

מרכז הפעולות (https://security.microsoft.com/action-center) מאגד פעולות תיקון ותגובה במכשירים שונים, דואר & תוכן שיתוף פעולה וזהויות. הפעולות המפורטות כוללות פעולות תיקון שבוצעו באופן אוטומטי או ידני. באפשרותך להציג פעולות הפרעות תקיפה אוטומטיות במרכז הפעולות.

לאחר שתצמצם את הסיכון ותשלים את החקירה של אירוע, תוכל לשחרר את הנכסים הכלולים מחלונית פרטי הפעולה (לדוגמה, להפוך חשבון משתמש לא זמין ללא זמין או לשחרר מכשיר מכליל). לקבלת מידע נוסף אודות מרכז הפעולות, ראה מרכז הפעולות.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.

השלב הבא

• קבלת הודעות דואר אלקטרוני עבור פעולות תגובה