Olvasás angol nyelven

Megosztás a következőn keresztül:


Jelentések Microsoft Defender Vállalati verzió

Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com). Ezek a jelentések lehetővé teszik a biztonsági csapat számára az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információk megtekintését.

Ez a cikk ismerteti ezeket a jelentéseket, azok használatát és megkeresését.

Havi biztonsági összefoglalás (előzetes verzió)

Képernyőkép a havi biztonsági összefoglaló jelentésről, amely jelenleg előzetes verzióban érhető el.

A havi biztonsági összefoglaló jelentés (jelenleg előzetes verzióban) a következőt jeleníti meg:

  • A Defender vállalati verzió által észlelt és megakadályozott fenyegetések, így láthatja, hogyan működik a szolgáltatás.
  • A Microsoft biztonsági pontszámából származó jelenlegi állapota, amely jelzi a szervezet biztonsági helyzetét.
  • Javasolt műveletek a pontszám és a biztonsági helyzet javítása érdekében.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>havi biztonsági összefoglalása lehetőséget.

Licencjelentés

Képernyőkép a Licencek jelentésről a Defender Vállalati verzióban.

A licencjelentés információt nyújt a szervezet által vásárolt és használt licencekről.

A jelentés eléréséhez a navigációs panelen válassza a Beállítások>Végpontok Licencek> lehetőséget.

Biztonsági jelentés

Képernyőkép a Biztonsági jelentésről a Defender Vállalati verzióban.

A biztonsági jelentés információkat nyújt a vállalat identitásairól, eszközeiről és alkalmazásairól.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Általános>biztonsági jelentés lehetőséget.

Tipp.

Hasonló információkat a Microsoft Defender portál kezdőlapján (https://security.microsoft.com) tekinthet meg.

Fenyegetésvédelmi jelentés

Képernyőkép a Defender Vállalati verzió fenyegetésvédelmi jelentéséről.

A veszélyforrások elleni védelemről szóló jelentés információkat nyújt a riasztásokról és a riasztási trendekről.

  • A Riasztási trendek oszlopban megtekintheti az elmúlt 30 napban aktivált riasztásokkal kapcsolatos információkat.
  • A Riasztás állapota oszlopban megtekintheti a riasztásokkal kapcsolatos aktuális pillanatkép-információkat, például a megoldatlan riasztások kategóriáit és azok besorolását.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Végpontok>veszélyforrások elleni védelem lehetőséget.

Incidensek nézet

Képernyőkép a Defender Vállalati verzió incidensek nézetéről.

Az Incidensek listával megtekintheti a riasztásokkal kapcsolatos információkat. További információ: Incidensek megtekintése és kezelése a Defender Vállalati verzióban.

A jelentés eléréséhez a navigációs panelen válassza az Incidensek lehetőséget az aktuális incidensek megtekintéséhez és kezeléséhez.

Eszközállapot-jelentés

Képernyőkép az eszközállapot-jelentésről a Defender Vállalati verzióban.

Az eszközállapot-jelentés információkat nyújt az eszközök állapotáról és trendjeiről. A jelentés segítségével megállapíthatja, hogy a Defender for Business érzékelői megfelelően működnek-e az eszközökön, és hogy a Microsoft Defender víruskereső aktuális állapota.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközállapot lehetőséget.

Eszközleltár-lista

Képernyőkép az eszközleltár-jelentésről a Defender Vállalati verzióban.

Az Eszközök listában megtekintheti a vállalati eszközökkel kapcsolatos információkat. További információ: Eszközök kezelése a Defender Vállalati verzióban.

A jelentés eléréséhez a navigációs panelen lépjen az Eszközök>eszközök területre.

Veszélyeztetett eszközök jelentése

Képernyőkép a Sebezhető eszközök jelentésről a Defender Vállalati verzióban.

A sebezhető eszközökről szóló jelentés információkat nyújt az eszközökről és a trendekről.

  • A Trendek oszlopban megtekintheti az elmúlt 30 nap riasztásaival kapcsolatos információkat.
  • Az Állapot oszlopban megtekintheti a riasztásokkal rendelkező eszközök aktuális pillanatkép-adatait.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Sebezhető eszközök lehetőséget.

Webvédelmi jelentés

Képernyőkép a Defender Vállalati verzió webvédelmi jelentéséről.

A webvédelmi jelentés adathalász webhelyekhez, kártevővektorokhoz, biztonsági rések kihasználásához, nem megbízható vagy alacsony hírnevű webhelyekhez és kifejezetten letiltott webhelyekhez való hozzáférésre tett kísérleteket mutat be. A letiltott webhelyek kategóriái közé tartoznak többek között a felnőtt tartalmak, a szabadidős webhelyek, a jogi felelősségre vonatkozó webhelyek.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>webes védelme lehetőséget.

Megjegyzés

Ha még nem konfigurálta a vállalat webvédelmét, válassza a Beállítások gombot egy jelentésnézetben. Ezután a Szabályok területen válassza a Webes tartalomszűrés lehetőséget. A webes tartalomszűrésről további információt a Webes tartalomszűrés című témakörben talál.

Tűzfaljelentés

Képernyőkép a Defender Vállalati verzió tűzfaljelentéséről.

A tűzfalvédelem konfigurálásakor a tűzfaljelentés letiltott bejövő, kimenő és alkalmazáskapcsolatokat jelenít meg. Ez a jelentés a több eszköz által csatlakoztatott távoli IP-címeket, valamint a legtöbb csatlakozási kísérlettel rendelkező távoli IP-címeket is megjeleníti.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok tűzfala> lehetőséget.

Megjegyzés

Ha a tűzfaljelentés nem rendelkezik adatokkal, annak az lehet az oka, hogy még nem konfigurálta a tűzfalvédelmet. A navigációs panelen válassza a Végpontok>konfigurációkezelése>Eszközkonfiguráció lehetőséget. További információ: Tűzfal a Defender Vállalati verzióban.

Eszközvezérlési jelentés

Képernyőkép a Defender Vállalati verzió eszközvezérlési jelentéséről.

Az eszközvezérlési jelentés a médiahasználattal kapcsolatos információkat jeleníti meg, például a cserélhető tárolóeszközök használatát a szervezetben.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközvezérlő lehetőséget.

Támadásifelület-csökkentési szabályok jelentése

Képernyőkép a támadásifelület-csökkentési szabályok jelentéséről a Defender for Businessben.

A támadásifelület-csökkentési szabályok jelentésének három lapja van:

  • Letiltott vagy naplózott észlelések megjelenítésére szolgáló észlelések;
  • Konfigurálás , amely lehetővé teszi a szabványos védelmi szabályok vagy további támadásifelület-csökkentési szabályok szűrését; És
  • Adjon hozzá kizárásokat , amelyek lehetővé teszik a kizárások definiálását, ha szükséges.

További információ: Támadásifelület-csökkentési képességek Microsoft Defender Vállalati verzió.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontokTámadásifelület-csökkentési> szabályok lehetőséget.

Lásd még