A Végponthoz készült Microsoft Defender Incidensek üzenetsor megtekintése és rendszerezése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Tipp
2024 januárjában korlátozott ideig, amikor felkeresi az Incidensek oldalt, megjelenik a Defender Boxed. A Defender Boxed kiemeli a szervezet 2023-ban elért biztonsági sikereit, fejlesztéseit és válaszműveleteit. A Defender Boxed újbóli megnyitásához az Microsoft Defender portálon lépjen az Incidensek elemre, majd válassza a Saját Defender Dobozos lehetőséget.
Az Incidensek üzenetsor a hálózat eszközeiről megjelölt incidensek gyűjteményét jeleníti meg. Segít az incidensek rendezésében, hogy rangsorolja és megalapozott kiberbiztonsági választ hozzon létre.
Alapértelmezés szerint az üzenetsor az elmúlt 6 hónapban látott incidenseket jeleníti meg, a lista tetején pedig a legutóbbi incidens látható, így először a legutóbbi incidensek jelennek meg.
Az Incidensek üzenetsor nézetének testreszabásához több lehetőség közül is választhat.
A felső navigációs sávon a következőt teheti:
- Oszlopok testreszabása oszlopok hozzáadásához vagy eltávolításához
- Az oldalanként megtekintendő elemek számának módosítása
- Válassza ki az oldalanként megjelenítendő elemeket
- Batch – válassza ki a hozzárendelni kívánt incidenseket
- Navigálás a lapok között
- Szűrők alkalmazása
- Dátumtartományok testreszabása és alkalmazása
Az incidensek várólistájának rendezése és szűrése
Az alábbi szűrők alkalmazásával korlátozhatja az incidensek listáját, és szűrtebb nézetet kaphat.
Súlyossága
| Incidens súlyossága | Leírás |
|---|---|
| Magas (piros) |
A speciális állandó fenyegetésekhez (APT) gyakran kapcsolódó fenyegetések. Ezek az incidensek magas kockázatra utalnak az eszközök által okozott károk súlyossága miatt. |
| Közepes (narancssárga) |
A szervezetben ritkán észlelt fenyegetések, például a beállításjegyzék rendellenes változása, gyanús fájlok végrehajtása és a támadási szakaszokra jellemző megfigyelt viselkedések. |
| Alacsony (sárga) |
Az elterjedt kártevőkkel és hack-eszközökkel kapcsolatos fenyegetések, amelyek nem feltétlenül jelentenek a szervezetet célzó fejlett fenyegetést. |
|
Tájékoztató (szürke) |
Előfordulhat, hogy az információs incidensek nem tekinthetők károsnak a hálózatra nézve, de jó lehet nyomon követni. |
Hozzárendelve a
A listát úgy is szűrheti, hogy kiválasztja az Önhöz rendelt személyekhez vagy személyekhez rendelt elemeket.
Kategória
Az incidensek besorolása annak a szakasznak a leírása alapján történik, amelyben a kiberbiztonsági leölési lánc található. Ez a nézet segít a fenyegetéselemzőnek meghatározni a prioritást, a sürgősséget és a környezet alapján üzembe helyezendő megfelelő válaszstratégiát.
Állapot
Dönthet úgy, hogy az állapotuk alapján korlátozza a megjelenített incidensek listáját, így láthatja, hogy mely incidensek aktívak vagy oldhatók fel.
Adatérzékenység
Ezzel a szűrővel bizalmassági címkéket tartalmazó incidenseket jeleníthet meg.
Incidensek elnevezése
Az incidens hatókörének áttekintéséhez a rendszer automatikusan létrehozza az incidensneveket olyan riasztási attribútumok alapján, mint az érintett végpontok száma, az érintett felhasználók, az észlelési források vagy a kategóriák.
Például: Többfázisú incidens több, több forrás által jelentett végponton.
Megjegyzés:
Azok az incidensek, amelyek az automatikus incidenselnevezés bevezetése előtt léteztek, megőrzik a nevüket.
Lásd még
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.