Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com). Ezek a jelentések lehetővé teszik a biztonsági csapat számára az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információk megtekintését.
Ez a cikk ismerteti ezeket a jelentéseket, azok használatát és megkeresését.
Havi biztonsági összefoglalás (előzetes verzió)
A havi biztonsági összefoglaló jelentés (jelenleg előzetes verzióban) a következőt jeleníti meg:
A Defender vállalati verzió által észlelt és megakadályozott fenyegetések, így láthatja, hogyan működik a szolgáltatás.
A veszélyforrások elleni védelemről szóló jelentés információkat nyújt a riasztásokról és a riasztási trendekről.
A Riasztási trendek oszlopban megtekintheti az elmúlt 30 napban aktivált riasztásokkal kapcsolatos információkat.
A Riasztás állapota oszlopban megtekintheti a riasztásokkal kapcsolatos aktuális pillanatkép-információkat, például a megoldatlan riasztások kategóriáit és azok besorolását.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Végpontok>veszélyforrások elleni védelem lehetőséget.
A jelentés eléréséhez a navigációs panelen válassza az Incidensek lehetőséget az aktuális incidensek megtekintéséhez és kezeléséhez.
Eszközállapot-jelentés
Az eszközállapot-jelentés információkat nyújt az eszközök állapotáról és trendjeiről. A jelentés segítségével megállapíthatja, hogy a Defender for Business érzékelői megfelelően működnek-e az eszközökön, és hogy a Microsoft Defender víruskereső aktuális állapota.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközállapot lehetőséget.
A jelentés eléréséhez a navigációs panelen lépjen az Eszközök>eszközök területre.
Veszélyeztetett eszközök jelentése
A sebezhető eszközökről szóló jelentés információkat nyújt az eszközökről és a trendekről.
A Trendek oszlopban megtekintheti az elmúlt 30 nap riasztásaival kapcsolatos információkat.
Az Állapot oszlopban megtekintheti a riasztásokkal rendelkező eszközök aktuális pillanatkép-adatait.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Sebezhető eszközök lehetőséget.
Webvédelmi jelentés
A webvédelmi jelentés adathalász webhelyekhez, kártevővektorokhoz, biztonsági rések kihasználásához, nem megbízható vagy alacsony hírnevű webhelyekhez és kifejezetten letiltott webhelyekhez való hozzáférésre tett kísérleteket mutat be. A letiltott webhelyek kategóriái közé tartoznak többek között a felnőtt tartalmak, a szabadidős webhelyek, a jogi felelősségre vonatkozó webhelyek.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>webes védelme lehetőséget.
Megjegyzés
Ha még nem konfigurálta a vállalat webvédelmét, válassza a Beállítások gombot egy jelentésnézetben. Ezután a Szabályok területen válassza a Webes tartalomszűrés lehetőséget. A webes tartalomszűrésről további információt a Webes tartalomszűrés című témakörben talál.
Tűzfaljelentés
A tűzfalvédelem konfigurálásakor a tűzfaljelentés letiltott bejövő, kimenő és alkalmazáskapcsolatokat jelenít meg. Ez a jelentés a több eszköz által csatlakoztatott távoli IP-címeket, valamint a legtöbb csatlakozási kísérlettel rendelkező távoli IP-címeket is megjeleníti.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok tűzfala> lehetőséget.
Megjegyzés
Ha a tűzfaljelentés nem rendelkezik adatokkal, annak az lehet az oka, hogy még nem konfigurálta a tűzfalvédelmet. A navigációs panelen válassza a Végpontok>konfigurációkezelése>Eszközkonfiguráció lehetőséget. További információ: Tűzfal a Defender Vállalati verzióban.
Eszközvezérlési jelentés
Az eszközvezérlési jelentés a médiahasználattal kapcsolatos információkat jeleníti meg, például a cserélhető tárolóeszközök használatát a szervezetben.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközvezérlő lehetőséget.
Támadásifelület-csökkentési szabályok jelentése
A támadásifelület-csökkentési szabályok jelentésének három lapja van:
Letiltott vagy naplózott észlelések megjelenítésére szolgáló észlelések;
Konfigurálás , amely lehetővé teszi a szabványos védelmi szabályok vagy további támadásifelület-csökkentési szabályok szűrését; És
Adjon hozzá kizárásokat , amelyek lehetővé teszik a kizárások definiálását, ha szükséges.
This module introduces you to several features in Microsoft 365 that can help protect your organization against cyberthreats, detect when a user or computer has been compromised, and monitor your organization for suspicious activities. MS-102
Az Végponthoz készült Microsoft Defender használatával konfigurálhatja az e-mailes értesítési beállításokat a biztonsági résekkel kapcsolatos eseményekhez.
A havi biztonsági összefoglalás segítségével megtekintheti az észlelt és megakadályozott fenyegetéseket, a Microsoft biztonsági pontszámából származó aktuális állapotot és a javasolt műveleteket.
Ismerje meg a Microsoft Defender portált, amely az e-mailek, az együttműködés, az identitás, az eszköz és az alkalmazás fenyegetéseinek elleni védelem, észlelés, vizsgálat és reagálás központi helye.
A Végponthoz készült Microsoft Defender használatával e-mailes értesítési beállításokat konfigurálhat a biztonsági riasztásokhoz a súlyosság és más feltételek alapján.