Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
A Microsoft Defender portál az új felület a Biztonság figyeléséhez és kezeléséhez a Microsoft-identitásokon, -adatokon, -eszközökön, -alkalmazásokon és -infrastruktúrán. Itt egyszerűen megtekintheti a szervezet biztonsági állapotát, eszközöket, felhasználókat és alkalmazásokat konfigurálhat, és riasztásokat kaphat a gyanús tevékenységekről. A Microsoft Defender portál a biztonsági rendszergazdák és a biztonsági üzemeltetési csapatok számára készült a szervezet jobb kezelése és védelme érdekében. Látogasson el a Microsoft Defender portálra a címenhttps://security.microsoft.com.
A Microsoft Defender portálon teljes körűen áttekintheti a támadásifelület-csökkentési szabályok aktuális konfigurációját és a tulajdonban lévő eseményeket. A jelentések feltöltéséhez az eszközöket be kell léptetni a Végponthoz készült Microsoft Defender szolgáltatásba. Íme egy képernyőkép a Microsoft Defender portálról (a Jelentések>eszközök>támadási felületének csökkentése területen). Az eszköz szintjén válassza a Konfiguráció lehetőséget a Támadásifelület-csökkentési szabályok panelen. A következő képernyő jelenik meg, ahol kiválaszthat egy adott eszközt, és ellenőrizheti annak egyedi támadásifelület-csökkentési szabálykonfigurációját.
Végponthoz készült Microsoft Defender – Speciális veszélyforrás-keresés
A Végponthoz készült Microsoft Defender egyik leghatékonyabb jellemzője a fejlett veszélyforrás-keresés. Ha nem ismeri a speciális veszélyforrás-keresést, tekintse meg a komplex veszélyforrás-kereséssel kapcsolatos proaktív kereséssel kapcsolatos témakört.
A speciális veszélyforrás-keresés egy lekérdezésalapú (Kusto lekérdezésnyelv) veszélyforrás-keresési eszköz, amellyel akár 30 napnyi rögzített (nyers) adatot vizsgálhat meg, amelyeket a Végponthoz készült Defender gyűjt az eszközeiről. A speciális veszélyforrás-kereséssel proaktívan megvizsgálhatja az eseményeket, hogy érdekes mutatókat és entitásokat találjon. Az adatokhoz való rugalmas hozzáférés lehetővé teszi az ismert és potenciális fenyegetések korlátozás nélküli keresését.
A speciális veszélyforrás-kereséssel kinyerheti a támadásifelület-csökkentési szabályok adatait, jelentéseket hozhat létre, és részletes információkat kaphat egy adott támadásifelület-csökkentési szabály naplózásával vagy blokkolási eseményével kapcsolatban.
A támadásifelület-csökkentési szabályok eseményei a Microsoft Defender XDR speciális veszélyforrás-keresés szakaszának DeviceEvents táblájából kérdezhetők le. Az alábbihoz hasonló egyszerű lekérdezés például az összes olyan eseményt jelentheti adatforrásként, amely a támadásifelület-csökkentési szabályokkal rendelkezik az elmúlt 30 napra vonatkozóan, és az ActionType száma alapján összegzi őket, hogy ebben az esetben ez a támadásifelület-csökkentési szabály tényleges kódneve.
DeviceEvents
| where Timestamp > ago(30d)
| where ActionType startswith "Asr"
| summarize EventCount=count() by ActionType
A speciális veszélyforrás-kereséssel tetszése szerint alakíthatja a lekérdezéseket, hogy láthassa, mi történik, függetlenül attól, hogy egy adott gépen szeretne-e valamit kiemelni, vagy a teljes környezetből szeretne elemzéseket kinyerni.
Végponthoz készült Microsoft Defender gép idővonala
A speciális veszélyforrás-keresés alternatíva, de szűkebb hatókörrel a Végponthoz készült Microsoft Defender gép idővonala. Az eszköz összes összegyűjtött eseményét megtekintheti az elmúlt hat hónapban a Microsoft Defender XDR a Gépek listában, válasszon ki egy adott gépet, majd válassza az Idősor lapon.
Az alábbi képernyőképen az események Idővonal nézete látható egy adott végponton. Ebben a nézetben a jobb oldali panelen található eseménycsoportok bármelyike alapján szűrheti az eseménylistát. A megjelölt és részletes eseményeket is engedélyezheti vagy letilthatja a riasztások megtekintésekor és az előzménysor görgetése közben.
Hogyan háríthatja el a támadásifelület-csökkentési szabályok hibaelhárítását?
Tekintse át a támadásifelület-csökkentési szabályok hibaelhárítását ismertető cikket
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.