A Defender for Identity biztonsági riasztásai a Microsoft 365 Defender

Ez a cikk a biztonsági riasztások Microsoft 365 Defender Microsoft Defender for Identity használatának alapjait ismerteti.

A Defender for Identity-riasztások natív módon integrálva vannak a Microsoft 365 Defender dedikált identitásriasztási lapformátummal.

Az identitásriasztási oldal jobb tartományközi jelnövelést és új automatizált identitáskezelési képességeket biztosít Microsoft Defender for Identity ügyfelek számára. Ez biztosítja, hogy biztonságban maradjon, és javítsa a biztonsági műveletek hatékonyságát.

A riasztások Microsoft 365 Defender keresztüli vizsgálatának egyik előnye, hogy Microsoft Defender for Identity riasztások további korrelációban vannak a csomag többi termékétől kapott információkkal. Ezek a továbbfejlesztett riasztások összhangban vannak a Office 365-höz készült Microsoft Defender és Végponthoz készült Microsoft Defender származó többi Microsoft 365 Defender riasztási formátummal. Az új oldal hatékonyan kiküszöböli, hogy egy másik termékportálra navigáljon az identitással kapcsolatos riasztások kivizsgálásához.

A Defender for Identityből származó riasztások mostantól aktiválhatják az Microsoft 365 Defender automatikus vizsgálati és válaszképességeket, beleértve a riasztások automatikus szervizelését, valamint a gyanús tevékenységhez hozzájáruló eszközök és folyamatok elhárítását.

Fontos

A Microsoft 365 Defender konvergenciájának részeként egyes lehetőségek és részletek módosultak a Defender for Identity portálon található helyükről. Kérjük, olvassa el az alábbi részleteket, hogy megtudja, hol találhatja meg az ismerős és az új funkciókat.

Biztonsági riasztások áttekintése

A riasztások több helyről is elérhetők, például a Riasztások lapról, az Incidensek lapról, az egyes eszközök lapjáról és a Speciális keresési oldalról. Ebben a példában a Riasztások lapot tekintjük át.

A Microsoft 365 Defender lépjen az Incidensek riasztások&, majd a Riasztások elemre.

A Riasztások menüelem

A Defender for Identity riasztásainak megtekintéséhez a jobb felső sarokban válassza a Szűrő lehetőséget, majd a Szolgáltatásforrások területen válassza a Microsoft Defender for Identity lehetőséget, majd válassza az Alkalmaz lehetőséget:

A Defender for Identity eseményeinek szűrője

A riasztások a következő oszlopokban jelennek meg információkkal: Riasztás neve, Címkék, Súlyosság, Vizsgálati állapot, Állapot, Kategória, Észlelési forrás, Érintett objektumok, Első tevékenység és Utolsó tevékenység.

A Defender for Identity eseményei

Biztonsági riasztások kategóriái

A Defender for Identity biztonsági riasztásai a következő kategóriákra vagy fázisokra vannak osztva, mint például a tipikus kibertámadások leölési láncában látható fázisok.

Riasztások kezelése

Ha az egyik riasztás riasztási nevére kattint, a riasztás részleteit tartalmazó lapra lép. A bal oldali panelen az alábbiak összegzése látható:

A Mi történt panel

A Mi történt mező felett a riasztás Fiókok, Cél gazdagép és Forrás gazdagépe gombjai találhatók. Más riasztások esetén további gazdagépekről, fiókokról, IP-címekről, tartományokról és biztonsági csoportokról szóló gombok is megjelenhetnek. Jelölje ki bármelyiket, hogy további részleteket kapjon az érintett entitásokról.

A jobb oldali panelen megjelenik a Riasztás részletei. Itt további részleteket tekinthet meg, és több feladatot is végrehajthat:

  • A riasztás besorolása – Itt true vagy False (Hamis) riasztásként jelölheti meg ezt a riasztást.

    Az a lap, amelyen besorolhat egy riasztást

  • Riasztás állapota – A halmazbesorolásban a riasztást Igaz vagy Hamis értékre osztályozhatja. A Hozzárendelve területen hozzárendelheti a riasztást saját magához, vagy megszüntetheti a hozzárendelését.

    A Riasztás állapota panel

  • Riasztás részletei – A Riasztás részletei területen további információkat talál az adott riasztásról, a riasztás típusával kapcsolatos dokumentációra mutató hivatkozást követve megtekintheti, hogy a riasztás melyik incidenshez van társítva, áttekintheti az ehhez a riasztástípushoz kapcsolódó automatizált vizsgálatokat, és megtekintheti az érintett eszközöket és felhasználókat.

    A Riasztás részletei lap

  • Megjegyzések előzményei & – Itt hozzáadhatja megjegyzéseit a riasztáshoz, és megtekintheti a riasztáshoz társított összes művelet előzményeit.

    A Megjegyzések & előzményei lap

  • Riasztás kezelése – Ha a Riasztás kezelése lehetőséget választja, egy panelre lép, amely lehetővé teszi a következők szerkesztését:

    • Állapot – Választhatja az Új, a Feloldott vagy a Folyamatban lehetőséget.

    • Besorolás – Az Igaz vagya Hamis riasztás lehetőséget választhatja.

    • Megjegyzés – Megjegyzést fűzhet a riasztáshoz.

      Ha a Riasztás kezelése melletti három pontra van kiválasztva, konzultálhat egy fenyegetésszakértővel, exportálhatja a riasztást egy Excel-fájlba, vagy hivatkozhat egy másik incidensre.

      A Riasztás kezelése lehetőség

      Megjegyzés

      Az Excel-fájlban most két hivatkozás érhető el: Microsoft Defender for Identity nézet és Microsoft 365 Defender megtekintése. Minden hivatkozás a megfelelő portálra viszi, és ott adja meg a riasztással kapcsolatos információkat.

Lásd még

Tudjon meg többet