Végponthoz készült Microsoft Defender incidensek kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az incidensek kezelése minden kiberbiztonsági művelet fontos része. Az incidensek kezeléséhez válasszon ki egy incidenst az Incidensek üzenetsorból vagy az Incidensek kezelése panelről.
Tipp
2024 januárjában korlátozott ideig, amikor felkeresi az Incidensek oldalt, megjelenik a Defender Boxed. A Defender Boxed kiemeli a szervezet 2023-ban elért biztonsági sikereit, fejlesztéseit és válaszműveleteit. A Defender Boxed újbóli megnyitásához az Microsoft Defender portálon lépjen az Incidensek elemre, majd válassza a Saját Defender Dobozos lehetőséget.
Ha kiválaszt egy incidenst az Incidensek üzenetsorból, megjelenik az Incidenskezelés panel , ahol megnyithatja az incidens oldalát a részletekért.
Az incidenseket saját magához rendelheti, módosíthatja az állapotot és a besorolást, átnevezheti őket, vagy megjegyzéseket fűzhet hozzájuk, hogy nyomon követhesse az előrehaladásukat.
Tipp
A további láthatóság érdekében a rendszer automatikusan létrehozza az incidensneveket olyan riasztási attribútumok alapján, mint az érintett végpontok száma, az érintett felhasználók, az észlelési források vagy a kategóriák. Ez lehetővé teszi az incidens hatókörének gyors megértését.
Például: Többfázisú incidens több, több forrás által jelentett végponton.
Azok az incidensek, amelyek az automatikus incidenselnevezés bevezetése előtt léteztek, megőrzik a nevüket.
Incidensek hozzárendelése
Ha egy incidens még nincs hozzárendelve, a Hozzárendelés hozzám lehetőséget választva saját magához rendelheti az incidenst. Ez feltételezi, hogy nem csak az incidens, hanem az ahhoz társított összes riasztás is a tulajdonosa.
Állapot és besorolás beállítása
Incidens állapota
Az incidenseket ( aktívként vagy megoldottként) úgy kategorizálhatja, hogy a vizsgálat előrehaladásának megfelelően módosítja az állapotukat. Így rendszerezheti és kezelheti, hogy csapata hogyan reagálhat az incidensekre.
Az SOC-elemző például áttekintheti a nap sürgős aktív incidenseit, és úgy dönt, hogy saját magához rendeli őket vizsgálatra.
Alternatív megoldásként az SOC-elemző megoldva értékre állíthatja az incidenst, ha az incidenst kijavították.
Osztályozás
Dönthet úgy, hogy nem állít be besorolást, vagy eldönti, hogy egy incidens igaz vagy hamis-e. Ez segít a csapatnak a minták megtekintésében és a belőlük való tanulásban.
Megjegyzések hozzáadása
Megjegyzéseket adhat hozzá, és megtekintheti az incidenssel kapcsolatos előzményeseményeket, hogy láthassa a rajta végrehajtott korábbi módosításokat.
Amikor módosítást vagy megjegyzést fűz egy riasztáshoz, az a Megjegyzések és előzmények szakaszban lesz rögzítve.
A hozzáadott megjegyzések azonnal megjelennek a panelen.
Kapcsolódó témakörök
- Incidensek várakozási sora
- Incidensek várakozási sorának megtekintése és rendszerezése
- Incidensek kivizsgálása
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: