Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender Incidensek üzenetsor megtekintése és rendszerezése

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Tipp

2024 januárjában korlátozott ideig, amikor felkeresi az Incidensek oldalt, megjelenik a Defender Boxed. A Defender Boxed kiemeli a szervezet 2023-ban elért biztonsági sikereit, fejlesztéseit és válaszműveleteit. A Defender Boxed újbóli megnyitásához az Microsoft Defender portálon lépjen az Incidensek elemre, majd válassza a Saját Defender Dobozos lehetőséget.

Az Incidensek üzenetsor a hálózat eszközeiről megjelölt incidensek gyűjteményét jeleníti meg. Segít az incidensek rendezésében, hogy rangsorolja és megalapozott kiberbiztonsági választ hozzon létre.

Alapértelmezés szerint az üzenetsor az elmúlt 6 hónapban látott incidenseket jeleníti meg, a lista tetején pedig a legutóbbi incidens látható, így először a legutóbbi incidensek jelennek meg.

Az Incidensek üzenetsor nézetének testreszabásához több lehetőség közül is választhat.

A felső navigációs sávon a következőt teheti:

  • Oszlopok testreszabása oszlopok hozzáadásához vagy eltávolításához
  • Az oldalanként megtekintendő elemek számának módosítása
  • Válassza ki az oldalanként megjelenítendő elemeket
  • Batch – válassza ki a hozzárendelni kívánt incidenseket
  • Navigálás a lapok között
  • Szűrők alkalmazása
  • Dátumtartományok testreszabása és alkalmazása

Az Incidensek üzenetsor

Az incidensek várólistájának rendezése és szűrése

Az alábbi szűrők alkalmazásával korlátozhatja az incidensek listáját, és szűrtebb nézetet kaphat.

Súlyossága

Incidens súlyossága Leírás
Magas
(piros)
A speciális állandó fenyegetésekhez (APT) gyakran kapcsolódó fenyegetések. Ezek az incidensek magas kockázatra utalnak az eszközök által okozott károk súlyossága miatt.
Közepes
(narancssárga)
A szervezetben ritkán észlelt fenyegetések, például a beállításjegyzék rendellenes változása, gyanús fájlok végrehajtása és a támadási szakaszokra jellemző megfigyelt viselkedések.
Alacsony
(sárga)
Az elterjedt kártevőkkel és hack-eszközökkel kapcsolatos fenyegetések, amelyek nem feltétlenül jelentenek a szervezetet célzó fejlett fenyegetést.

Tájékoztató (szürke)
Előfordulhat, hogy az információs incidensek nem tekinthetők károsnak a hálózatra nézve, de jó lehet nyomon követni.

Hozzárendelve a

A listát úgy is szűrheti, hogy kiválasztja az Önhöz rendelt személyekhez vagy személyekhez rendelt elemeket.

Kategória

Az incidensek besorolása annak a szakasznak a leírása alapján történik, amelyben a kiberbiztonsági leölési lánc található. Ez a nézet segít a fenyegetéselemzőnek meghatározni a prioritást, a sürgősséget és a környezet alapján üzembe helyezendő megfelelő válaszstratégiát.

Állapot

Dönthet úgy, hogy az állapotuk alapján korlátozza a megjelenített incidensek listáját, így láthatja, hogy mely incidensek aktívak vagy oldhatók fel.

Adatérzékenység

Ezzel a szűrővel bizalmassági címkéket tartalmazó incidenseket jeleníthet meg.

Incidensek elnevezése

Az incidens hatókörének áttekintéséhez a rendszer automatikusan létrehozza az incidensneveket olyan riasztási attribútumok alapján, mint az érintett végpontok száma, az érintett felhasználók, az észlelési források vagy a kategóriák.

Például: Többfázisú incidens több, több forrás által jelentett végponton.

Megjegyzés:

Azok az incidensek, amelyek az automatikus incidenselnevezés bevezetése előtt léteztek, megőrzik a nevüket.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.