Fenyegetésvédelmi jelentés a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Fontos
A Végponthoz készült Microsoft Defender Threat Protection jelentésoldala elavult, és már nem érhető el. A Microsoft azt javasolja, hogy váltsa át a Defender XDR riasztásokra vagy a speciális veszélyforrás-keresésre a végpontfenyegetések elleni védelem részleteinek megismeréséhez. További információért tekintse meg a következő szakaszokat.
A riasztási várólista szűrőjének használata a Defender XDR
A Defender for Endpoint Threat Protection jelentés elavulása miatt a végponthoz készült Defenderre szűrt Defender XDR riasztások nézetével megtekintheti a védett eszközökre vonatkozó riasztások aktuális állapotát. A riasztási állapot , például a megoldatlan állapotok esetén szűrhet az Új és a Folyamatban lévő elemekre. További információ a riasztások Defender XDR.
Speciális veszélyforrás-keresési lekérdezések használata
A Defender for Endpoint Threat Protection jelentés elavulása miatt speciális veszélyforrás-keresési lekérdezésekkel keresheti meg a Végponthoz készült Defender veszélyforrások elleni védelem információját. A speciális veszélyforrás-keresési elemekben jelenleg nincs riasztási állapot, amely feloldás/feloldás gombra van leképzve. További információ a speciális veszélyforrás-keresésről Defender XDR. A következő szakaszban talál egy speciális veszélyforrás-keresési lekérdezésmintát, amely a végponttal kapcsolatos veszélyforrások elleni védelem részleteit mutatja be.
Riasztás állapota
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Riasztási trend
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: