Share via

A Microsoft Defender XDR Defender Hibakeresés-szakértők jelentésének ismertetése

  • Cikk

Érintett szolgáltatás:

Microsoft Defender Hibakeresés-szakértők az emberi intelligenciát és a szakértő által betanított technológiát rétegz, hogy Microsoft Defender XDR ügyfelek megértsék az általuk jelentett jelentős fenyegetéseket. Kiemeli, hogy a Defender-szakértő veszélyforrás-keresési képességei, a fenyegetési környezet alapos ismerete és a felmerülő fenyegetések ismerete hogyan segíthet azonosítani, rangsorolni és kezelni ezeket a fenyegetéseket a környezetben.

A Defender Hibakeresés-szakértők szolgáltatás jelentéseket hoz létre, amelyek segítenek megérteni a veszélyforrás-keresési szolgáltatás által a környezetben megjelenő összes fenyegetést, valamint a Microsoft Defender XDR termékek által generált riasztásokat. A jelentést az aktuális (futó) hónapban, illetve egy-, három- vagy hat hónapos időszakokban tekintheti meg.

Ha meg szeretné tekinteni a jelentést a Microsoft Defender portálon, lépjen a Jelentések lapra, és válassza a Defender-szakértők>Defender Hibakeresés-szakértők jelentés lehetőséget. A jelentés minden szakasza úgy van kialakítva, hogy további betekintést nyújtson a környezetében talált fenyegetésekbe és gyanús tevékenységekbe.

Tekintse meg a mintajelentés alábbi képernyőképét:

Képernyőkép egy Defender Hibakeresés-szakértők jelentésről.

Az elterjedt fenyegetések és más lehetséges támadási belépési pontok azonosítása

A Microsoft Defender XDR és a vizsgálatok által küldött jelek Defender Hibakeresés-szakértők segítenek azonosítani a környezetben lévő gyanús tevékenységeket. A jelentős fenyegetésekkel kapcsolatos tevékenységekhez tartoznak a Defender szakértői értesítései, amelyek a szervezet szervizelésére és védelmére vonatkozó javaslatokat is nyújtanak.

A jelentés a szakértők által a kiválasztott időszakra küldött összes Defender-szakértői értesítést tartalmazza:

Képernyőkép a jelentés felső szakaszáról, amelyen az azonosított fenyegetések száma látható

Az értesítések megtekintéséhez válassza a Defender-szakértők értesítésének megtekintése lehetőséget. Ez a gomb átirányítja a Microsoft Defender XDR incidensek lapra. A Defender Veszélyforrás-keresési szakértő riasztásai vagy a Defender-szakértők értesítései Defender-szakértők címkével vannak ellátva.

Megjegyzés:

A Defender-szakértők értesítéseinek megtekintése gomb csak akkor jelenik meg, ha az azonosított fenyegetések száma legalább 1.

Az összes többi azonosított tevékenység összegzése a jelentés Fenyegetéskategóriák szakaszának táblázatában található. Az oszlopok a különböző fenyegetéstámadási taktikákat és kategóriákat jelölik, amelyek segítenek vizualizálni az egyes támadási fázisokban elérni kívánt tevékenységeket, hogy megtervezhesse a megfelelő elszigetelési és javítási műveleteket.

A táblázatban megjelenített tevékenységeket az alábbi lehetőségek egyikével szűrheti a legördülő menüben:

  • Gyanús tevékenységek (alapértelmezett) – Megjeleníti az azonosított valódi pozitív és jóindulatú valódi pozitív tevékenységeket a környezetben. Vegye figyelembe, hogy nem minden gyanús tevékenység rendelkezik megfelelő Defender-szakértői értesítésekkel.
  • DEX-értesítés – Csak a megfelelő Defender-szakértői értesítésekkel rendelkező tevékenységeket jeleníti meg.
  • Minden tevékenység – Megjeleníti az összes valódi pozitív, jóindulatú pozitív és hamis pozitív tevékenységet.

A Fenyegetéskategóriák szakasz felső részének képernyőképe a legördülő menüről.

Ha egy tevékenységhez kapcsolódó Defender-szakértői értesítés tartozik, annak megfelelő ikonja is megjelenik a tevékenység neve alatt. Egy azonosított gyanús tevékenység kiválasztásakor megjelenik egy úszó panel, amely részletesen ismerteti az érintett eszközöket és felhasználókat:

Képernyőkép egy úszó panelről, amelyen egy észlelt gyanús tevékenység által érintett eszközök listája látható.

Adott esetben az oldal hivatkozásokat is biztosít a kapcsolódó Defender-szakértői értesítések megtekintéséhez.

A környezet biztonsági gyenge pontjainak megismerése és megértése

A jelentés Legtrendibb gyanús tevékenységek szakasza legfeljebb 20 gyanús tevékenységet azonosít, amelyeket az elmúlt három hónapban folyamatosan megfigyeltek a környezetben, azok súlyossági besorolása és előfordulási gyakorisága alapján rendezve:

Képernyőkép a jelentés Legnépszerűbb gyanús tevékenységek szakaszáról.

A legkritikusabb és leggyakrabban megfigyelt tevékenységek bemutatásával felmérheti és kiértékelheti a hatásukat, és stratégiákat fejleszthet a környezetet fenyegető potenciális fenyegetések megelőzésére vagy enyhítésére

Válassza az Egyes kártyák részleteinek megtekintése lehetőséget az érintett eszközöket és felhasználókat részletező úszó panel megnyitásához. Adott esetben az oldal hivatkozásokat is biztosít a kapcsolódó Defender-szakértői értesítések megtekintéséhez.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.