Jelentések Microsoft Defender Vállalati verzió
Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com). Ezek a jelentések lehetővé teszik a biztonsági csapat számára az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információk megtekintését.
Ez a cikk ismerteti ezeket a jelentéseket, azok használatát és megkeresését.
A havi biztonsági összefoglaló jelentés (jelenleg előzetes verzióban) a következőt jeleníti meg:
- A Defender vállalati verzió által észlelt és megakadályozott fenyegetések, így láthatja, hogyan működik a szolgáltatás.
- A Microsoft biztonsági pontszámából származó jelenlegi állapota, amely jelzi a szervezet biztonsági helyzetét.
- Javasolt műveletek a pontszám és a biztonsági helyzet javítása érdekében.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>havi biztonsági összefoglalása lehetőséget.
A licencjelentés információt nyújt a szervezet által vásárolt és használt licencekről.
A jelentés eléréséhez a navigációs panelen válassza a Beállítások>Végpontok Licencek> lehetőséget.
A biztonsági jelentés információkat nyújt a vállalat identitásairól, eszközeiről és alkalmazásairól.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Általános>biztonsági jelentés lehetőséget.
Tipp.
Hasonló információkat a Microsoft Defender portál kezdőlapján (https://security.microsoft.com) tekinthet meg.
A veszélyforrások elleni védelemről szóló jelentés információkat nyújt a riasztásokról és a riasztási trendekről.
- A Riasztási trendek oszlopban megtekintheti az elmúlt 30 napban aktivált riasztásokkal kapcsolatos információkat.
- A Riasztás állapota oszlopban megtekintheti a riasztásokkal kapcsolatos aktuális pillanatkép-információkat, például a megoldatlan riasztások kategóriáit és azok besorolását.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>Végpontok>veszélyforrások elleni védelem lehetőséget.
Az Incidensek listával megtekintheti a riasztásokkal kapcsolatos információkat. További információ: Incidensek megtekintése és kezelése a Defender Vállalati verzióban.
A jelentés eléréséhez a navigációs panelen válassza az Incidensek lehetőséget az aktuális incidensek megtekintéséhez és kezeléséhez.
Az eszközállapot-jelentés információkat nyújt az eszközök állapotáról és trendjeiről. A jelentés segítségével megállapíthatja, hogy a Defender for Business érzékelői megfelelően működnek-e az eszközökön, és hogy a Microsoft Defender víruskereső aktuális állapota.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközállapot lehetőséget.
Az Eszközök listában megtekintheti a vállalati eszközökkel kapcsolatos információkat. További információ: Eszközök kezelése a Defender Vállalati verzióban.
A jelentés eléréséhez a navigációs panelen lépjen az Eszközök>eszközök területre.
A sebezhető eszközökről szóló jelentés információkat nyújt az eszközökről és a trendekről.
- A Trendek oszlopban megtekintheti az elmúlt 30 nap riasztásaival kapcsolatos információkat.
- Az Állapot oszlopban megtekintheti a riasztásokkal rendelkező eszközök aktuális pillanatkép-adatait.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Sebezhető eszközök lehetőséget.
A webvédelmi jelentés adathalász webhelyekhez, kártevővektorokhoz, biztonsági rések kihasználásához, nem megbízható vagy alacsony hírnevű webhelyekhez és kifejezetten letiltott webhelyekhez való hozzáférésre tett kísérleteket mutat be. A letiltott webhelyek kategóriái közé tartoznak többek között a felnőtt tartalmak, a szabadidős webhelyek, a jogi felelősségre vonatkozó webhelyek.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>webes védelme lehetőséget.
Megjegyzés
Ha még nem konfigurálta a vállalat webvédelmét, válassza a Beállítások gombot egy jelentésnézetben. Ezután a Szabályok területen válassza a Webes tartalomszűrés lehetőséget. A webes tartalomszűrésről további információt a Webes tartalomszűrés című témakörben talál.
A tűzfalvédelem konfigurálásakor a tűzfaljelentés letiltott bejövő, kimenő és alkalmazáskapcsolatokat jelenít meg. Ez a jelentés a több eszköz által csatlakoztatott távoli IP-címeket, valamint a legtöbb csatlakozási kísérlettel rendelkező távoli IP-címeket is megjeleníti.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok tűzfala> lehetőséget.
Megjegyzés
Ha a tűzfaljelentés nem rendelkezik adatokkal, annak az lehet az oka, hogy még nem konfigurálta a tűzfalvédelmet. A navigációs panelen válassza a Végpontok>konfigurációkezelése>Eszközkonfiguráció lehetőséget. További információ: Tűzfal a Defender Vállalati verzióban.
Az eszközvezérlési jelentés a médiahasználattal kapcsolatos információkat jeleníti meg, például a cserélhető tárolóeszközök használatát a szervezetben.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontok>Eszközvezérlő lehetőséget.
A támadásifelület-csökkentési szabályok jelentésének három lapja van:
- Letiltott vagy naplózott észlelések megjelenítésére szolgáló észlelések;
- Konfigurálás , amely lehetővé teszi a szabványos védelmi szabályok vagy további támadásifelület-csökkentési szabályok szűrését; És
- Adjon hozzá kizárásokat , amelyek lehetővé teszik a kizárások definiálását, ha szükséges.
További információ: Támadásifelület-csökkentési képességek Microsoft Defender Vállalati verzió.
A jelentés eléréséhez a navigációs panelen válassza a Jelentések>végpontokTámadásifelület-csökkentési> szabályok lehetőséget.