Jelentések Microsoft Defender Vállalati verzió

Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com). Ezek a jelentések lehetővé teszik a biztonsági csapat számára az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információk megtekintését.

Ez a cikk ismerteti ezeket a jelentéseket, azok használatát és megkeresését.

Havi biztonsági összefoglalás (előzetes verzió)

A havi biztonsági összefoglaló jelentés (jelenleg előzetes verzióban) a következőt jeleníti meg:

• A Defender vállalati verzió által észlelt és megakadályozott fenyegetések, így láthatja, hogyan működik a szolgáltatás.
• A Microsoft biztonsági pontszámából származó jelenlegi állapota, amely jelzi a szervezet biztonsági helyzetét.
• Javasolt műveletek a pontszám és a biztonsági helyzet javítása érdekében.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>havi biztonsági összefoglalása lehetőséget.

Licencjelentés

A licencjelentés információt nyújt a szervezet által vásárolt és használt licencekről.

A jelentés eléréséhez a navigációs panelen válassza a Beállítások>Végpontok Licencek> lehetőséget.

Biztonsági jelentés

A biztonsági jelentés információkat nyújt a vállalat identitásairól, eszközeiről és alkalmazásairól.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Általános>biztonsági jelentés lehetőséget.

Tipp

Hasonló információkat a Microsoft Defender portál kezdőlapján (https://security.microsoft.com) tekinthet meg.

Fenyegetésvédelmi jelentés

A veszélyforrások elleni védelemről szóló jelentés információkat nyújt a riasztásokról és a riasztási trendekről.

• A Riasztási trendek oszlopban megtekintheti az elmúlt 30 napban aktivált riasztásokkal kapcsolatos információkat.
• A Riasztás állapota oszlopban megtekintheti a riasztásokkal kapcsolatos aktuális pillanatkép-információkat, például a megoldatlan riasztások kategóriáit és azok besorolását.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Végpontok>veszélyforrások elleni védelem lehetőséget.

Incidensek nézet

Az Incidensek listával megtekintheti a riasztásokkal kapcsolatos információkat. További információ: Incidensek megtekintése és kezelése a Defender Vállalati verzióban.

A jelentés eléréséhez a navigációs panelen válassza az Incidensek lehetőséget az aktuális incidensek megtekintéséhez és kezeléséhez.

Eszközállapot-jelentés

Az eszközállapot-jelentés információkat nyújt az eszközök állapotáról és trendjeiről. A jelentés segítségével megállapíthatja, hogy a Defender for Business érzékelői megfelelően működnek-e az eszközökön, és hogy a Microsoft Defender víruskereső aktuális állapota.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközállapot lehetőséget.

Eszközleltár-lista

Az Eszközök listában megtekintheti a vállalati eszközökkel kapcsolatos információkat. További információ: Eszközök kezelése a Defender Vállalati verzióban.

A jelentés eléréséhez a navigációs panelen lépjen az Eszközök>eszközök területre.

Veszélyeztetett eszközök jelentése

A sebezhető eszközökről szóló jelentés információkat nyújt az eszközökről és a trendekről.

• A Trendek oszlopban megtekintheti az elmúlt 30 nap riasztásaival kapcsolatos információkat.
• Az Állapot oszlopban megtekintheti a riasztásokkal rendelkező eszközök aktuális pillanatkép-adatait.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Sebezhető eszközök lehetőséget.

Webvédelmi jelentés

A webvédelmi jelentés adathalász webhelyekhez, kártevővektorokhoz, biztonsági rések kihasználásához, nem megbízható vagy alacsony hírnevű webhelyekhez és kifejezetten letiltott webhelyekhez való hozzáférésre tett kísérleteket mutat be. A letiltott webhelyek kategóriái közé tartoznak többek között a felnőtt tartalmak, a szabadidős webhelyek, a jogi felelősségre vonatkozó webhelyek.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>webes védelme lehetőséget.

Megjegyzés:

Ha még nem konfigurálta a vállalat webvédelmét, válassza a Beállítások gombot egy jelentésnézetben. Ezután a Szabályok területen válassza a Webes tartalomszűrés lehetőséget. A webes tartalomszűrésről további információt a Webes tartalomszűrés című témakörben talál.

Tűzfaljelentés

A tűzfalvédelem konfigurálásakor a tűzfaljelentés letiltott bejövő, kimenő és alkalmazáskapcsolatokat jelenít meg. Ez a jelentés a több eszköz által csatlakoztatott távoli IP-címeket, valamint a legtöbb csatlakozási kísérlettel rendelkező távoli IP-címeket is megjeleníti.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok tűzfala> lehetőséget.

Megjegyzés:

Ha a tűzfaljelentés nem rendelkezik adatokkal, annak az lehet az oka, hogy még nem konfigurálta a tűzfalvédelmet. A navigációs panelen válassza a Végpontok>konfigurációkezelése>Eszközkonfiguráció lehetőséget. További információ: Tűzfal a Defender Vállalati verzióban.

Eszközvezérlési jelentés

Az eszközvezérlési jelentés a médiahasználattal kapcsolatos információkat jeleníti meg, például a cserélhető tárolóeszközök használatát a szervezetben.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközvezérlő lehetőséget.

Támadásifelület-csökkentési szabályok jelentése

A támadásifelület-csökkentési szabályok jelentésének három lapja van:

• Letiltott vagy naplózott észlelések megjelenítésére szolgáló észlelések;
• Konfigurálás , amely lehetővé teszi a szabványos védelmi szabályok vagy további támadásifelület-csökkentési szabályok szűrését; És
• Adjon hozzá kizárásokat , amelyek lehetővé teszik a kizárások definiálását, ha szükséges.

További információ: Támadásifelület-csökkentési képességek Microsoft Defender Vállalati verzió.

A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontokTámadásifelület-csökkentési> szabályok lehetőséget.

Lásd még

• A Defender for Business használatának első lépései
• Incidensek megtekintése és kezelése a Defender Vállalati verzióban
• Eszközök kezelése a Defender Vállalati verzióban