Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Mik azok Microsoft Defender for Identity biztonsági riasztások?
Microsoft Defender for Identity biztonsági riasztások információkat nyújtanak a Defender for Identity által észlelt gyanús tevékenységekről, valamint az egyes fenyegetésekben érintett szereplőkről és számítógépekről. A riasztási bizonyítékok listája közvetlen hivatkozásokat tartalmaz az érintett felhasználókra és számítógépekre, hogy megkönnyítse és közvetlenebbé tegye a vizsgálatokat.
Megjegyzés:
A Defender for Identity nem olyan naplózási vagy naplózási megoldásként szolgál, amely minden egyes műveletet vagy tevékenységet rögzít azon kiszolgálókon, amelyeken az érzékelő telepítve van. Csak az észlelési és javaslati mechanizmusokhoz szükséges adatokat rögzíti.
Az Identitásriasztások oldal tartományközi jeldúsítást és automatizált identitáskezelési képességeket biztosít. A riasztások Microsoft Defender XDR való vizsgálatának előnye, hogy Microsoft Defender for Identity riasztások korrelálnak a csomagban lévő többi termékből származó információval. Ezek a továbbfejlesztett riasztások összhangban vannak a Office 365 és Végponthoz készült Microsoft DefenderMicrosoft Defender származó egyéb Microsoft Defender XDR riasztási formátumokkal.
A Defender for Identityből származó riasztások Microsoft Defender XDR automatikus vizsgálati és reagálási (AIR) képességeket aktiválnak, beleértve a riasztások automatikus szervizelését, valamint a gyanús tevékenységhez hozzájáruló eszközök és folyamatok elhárítását.
Microsoft Defender for Identity riasztások jelenleg két különböző elrendezésben jelennek meg a Microsoft Defender portálon. Bár a riasztási nézetek eltérő információkat jeleníthetnek meg, az összes riasztás a Defender for Identity érzékelőinek észlelésén alapul. Az elrendezés és az információk közötti különbségek a termékek egységes riasztási felületére való folyamatos áttérés részét képezik Microsoft Defender termékekben.
A Defender for Identity biztonsági riasztásainak szerkezetéről és gyakori összetevőiről a Riasztások megtekintése és kezelése című témakörben olvashat bővebben.
Az Igaz pozitív (TP), a Jóindulatú pozitív (B-TP) és a Hamis pozitív (FP) értékekről további információt a biztonsági riasztások besorolását ismertető cikkben talál.
Riasztási kategóriák
A riasztások kategóriákra vannak osztva a tipikus kibertámadások leölési láncában látható fázisok alapján. A kategóriák kis mértékben eltérnek attól függően, hogy a riasztás a klasszikus Microsoft Defender for Identity riasztásból származik-e, vagy az XDR Microsoft Defender. A különbségek az Microsoft Defender termékek egységes riasztási felületére való folyamatos áttérés részét képezik.
Például vannak kategóriák a következőkhöz:
- Felderítési és felderítési riasztások
- Adatmegőrzési és jogosultságeszkalációs riasztások
- Hitelesítőadat-hozzáférési riasztások
- Oldalirányú mozgás riasztásai
Az egyes riasztásokkal kapcsolatos részletes információkért lásd:
- klasszikus riasztások Microsoft Defender for Identity
- XDR-riasztások Microsoft Defender for Identity