Fenyegetésvédelmi jelentés a Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Fontos

A Végponthoz készült Microsoft Defender Threat Protection jelentésoldala elavult, és már nem érhető el. A Microsoft azt javasolja, hogy váltsa át a Defender XDR riasztásokra vagy a speciális veszélyforrás-keresésre a végpontfenyegetések elleni védelem részleteinek megismeréséhez. További információért tekintse meg a következő szakaszokat.

A riasztási várólista szűrőjének használata a Defender XDR

A Defender for Endpoint Threat Protection jelentés elavulása miatt a végponthoz készült Defenderre szűrt Defender XDR riasztások nézetével megtekintheti a védett eszközökre vonatkozó riasztások aktuális állapotát. A riasztási állapot , például a megoldatlan állapotok esetén szűrhet az Új és a Folyamatban lévő elemekre. További információ a riasztások Defender XDR.

Speciális veszélyforrás-keresési lekérdezések használata

A Defender for Endpoint Threat Protection jelentés elavulása miatt speciális veszélyforrás-keresési lekérdezésekkel keresheti meg a Végponthoz készült Defender veszélyforrások elleni védelem információját. A speciális veszélyforrás-keresési elemekben jelenleg nincs riasztási állapot, amely feloldás/feloldás gombra van leképzve. További információ a speciális veszélyforrás-keresésről Defender XDR. A következő szakaszban talál egy speciális veszélyforrás-keresési lekérdezésmintát, amely a végponttal kapcsolatos veszélyforrások elleni védelem részleteit mutatja be.

Riasztás állapota

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Riasztási trend

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Kapcsolódó cikkek

• Eszközállapot- és megfelelőségi jelentés

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.