Share via

הבנת מומחי Defender לציד הדוח Microsoft Defender XDR

  • מאמר

חל על:

מומחי Microsoft Defender לציד שכבות של בינה אנושית וטכנולוגיה שהורגלה על-ידי מומחים כדי לעזור Microsoft Defender XDR להבין את האיומים המשמעותיים שהם מולם. הוא מדגיש את האופן שבו כישורי ציד האיומים של Defender Expert, הבנה יסודית של נוף האיומים והידע באיומים מתפתחים יכולים לעזור לך לזהות, לתעדף ול לטפל באיומים אלה בסביבה שלך.

שירות מומחי Defender לציד יוצר דוחות שיעזרו לך להבין את כל האיומים ששירות הציד הפיק בסביבה שלך, לצד ההתראות שנוצרו על-ידי Microsoft Defender XDR שלך. באפשרותך להציג את הדוח בחודש הנוכחי (פועל), או בתקופות של חודש אחד, שלושה או שישה חודשים.

כדי להציג את הדוח בפורטל Microsoft Defender, עבור אל דוחות, בחר Defender Experts>מומחי Defender לציד report. כל סעיף בדוח נועד לספק תובנות נוספות לגבי האיומים והפעילויות החשודות שמומחים של Defender נמצאים בסביבה שלך.

עיין בצילום המסך הבא של דוח לדוגמה:

צילום מסך של דוח מומחי Defender לציד זה.

זיהוי איומים נפוצים ונקודות כניסה פוטנציאליות אחרות לתקיפה

אותות Microsoft Defender XDR וחקירות על-ידי מומחי Defender לציד עוזרים לזהות פעילויות חשודות בסביבה שלך. פעילויות איומים משמעותיות כוללות הודעות מומחי Defender תואמות, אשר גם מספקות המלצות לתיקון ולהגנה על הארגון שלך.

הדוח מספק לך את המספר הכולל של הודעות Defender Experts שהמומחים שלנו שלחו לתקופה שבחרת:

צילום מסך של המקטע העליון של הדוח המציג את מספר האיומים שזוהו

כדי להציג הודעות אלה, בחר הצג הודעות של Defender Experts. לחצן זה מנתב אותך מחדש לדף Microsoft Defender XDR שלך. התראות Defender Expert for Hunting או הודעות Defender Experts מסומנות עם Defender Experts.

הערה

לחצן הצג הודעות של מומחים של Defender מופיע רק אם מספר האיומים המזוהים הוא 1 לפחות.

כל שאר הפעילויות המזוהות מסוכמים בטבלה במקטע קטגוריות איומים של הדוח. העמודות מייצגות את הטקטיקות והקטגוריות השונות של התקפת איומים כדי לעזור לך להציג באופן חזותי את מה שפעילות מנסה להשיג בכל שלב תקיפה כדי שתוכל לתכנן את פעולות הכליה והתיקון המתאימות.

באפשרותך לסנן את הפעילויות המוצגות בטבלה על-ידי בחירת אחת מהאפשרויות הבאות בתפריט הנפתח:

  • פעילויות חשודות (ברירת מחדל) – מציג פעילויות חיוביות חיוביות וביישנות אמיתי בסביבה שלך. שים לב שלא לכל הפעילויות החשודות יהיו הודעות תואמות של Defender Expert.
  • הודעת DEX – הצגת פעילויות עם הודעות תואמות של Defender Expert בלבד.
  • כל הפעילויות – מציגות את כל הפעילויות חיוביות, חיוביות נכונות וחיוביות מוטעות.

צילום מסך של המקטע העליון של המקטע 'קטגוריות איום' המציג את התפריט הנפתח.

אם לפעילות יש הודעה קשורה של Defender Expert, הסמל המתאים שלה מופיע גם תחת שם הפעילות. בחירת פעילות חשודה מזוהה פותחת לוח נשלף המפרט את המכשירים והמשתמשים המושפעים:

צילום מסך של לוח נשלף המציג רשימה של מכשירים המושפעים מפעילות חשודה שזוהתה.

אם הדבר ישים, הדף מספק גם קישורים להצגת הודעות הקשורות של Defender Expert.

לדעת ולהבין את נקודות התורפה של האבטחה בסביבה שלך

המקטע פעילויות חשודות מובילות טרנדיות בדוח מזהה עד 20 פעילויות חשודות שנצפתו בצורה עקבית בסביבה שלך בשלושת החודשים האחרונים, ממוינות בהתבסס על דירוג החומרה ותדירות המופעים שלהם:

צילום מסך של המקטע 'פעילויות חשודות מובילות' בדוח.

על-ידי הצגת הפעילויות הקריטיות ביותר שנצפתו בתדירות הגבוהה ביותר, באפשרותך להעריך ולהעריך את השפעתן ולפתח אסטרטגיות כדי למנוע או לצמצם איומים פוטנציאליים על הסביבה שלך

בחר הצג פרטים בכל כרטיס כדי לפתוח לוח נשלף המפרט את המכשירים והמשתמשים המושפעים. אם הדבר ישים, הדף מספק גם קישורים להצגת הודעות הקשורות של Defender Expert.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.