Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Defender XDR automatikus vizsgálat futtatásakor a vizsgálat részletei az automatizált vizsgálati folyamat során és után is elérhetők. Ha rendelkezik a szükséges engedélyekkel, megtekintheti ezeket az adatokat egy vizsgálati részletek nézetben, amely naprakész állapotot biztosít, és lehetővé teszi a függőben lévő műveletek jóváhagyását.
Egyesített vizsgálat lap
A vizsgálati oldal az eszközökre, az e-mailekre és az együttműködési tartalmakra vonatkozó információkat tartalmaz. Az egyesített vizsgálat lap egy közös nyelvet határoz meg, és egységes felületet biztosít a Végponthoz készült Microsoft Defender és a Office 365Microsoft Defender automatikus vizsgálatához. Az egyesített vizsgálat oldalának eléréséhez kattintson a sárga szalagcímen látható hivatkozásra:
- A Microsoft Purview portál bármely vizsgálati oldala
- A Microsoft Defender portál bármely vizsgálati oldala (https://security.microsoft.com)
- Incidensek vagy műveletközpontok használata a Microsoft Defender portálon
A vizsgálat részletei nézet megnyitása
A vizsgálat részleteinek nézetét az alábbi módszerek egyikével nyithatja meg:
Elem kijelölése a Műveletközpontban
A Műveletközpont (https://security.microsoft.com/action-center) összefogja az eszközök szervizelési műveleteit , az e-maileket & az együttműködési tartalmakat és az identitásokat. A felsorolt műveletek közé tartoznak az automatikusan vagy manuálisan végrehajtott szervizelési műveletek. A Műveletközpontban megtekintheti a jóváhagyásra váró műveleteket, valamint a már jóváhagyott vagy befejezett műveleteket. További részletekre is navigálhat, például egy vizsgálati lapra.
Tipp
Bizonyos engedélyekkel kell rendelkeznie a műveletek jóváhagyásához, elutasításához vagy visszavonásához.
Nyissa meg Microsoft Defender portált, és jelentkezzen be.
A navigációs ablakban válassza a Műveletközpont lehetőséget.
A Függőben vagy az Előzmények lapon válasszon ki egy elemet. Ekkor megnyílik az úszó panel.
Tekintse át az úszó panelen található információkat, majd hajtsa végre az alábbi lépések egyikét:
- Válassza a Vizsgálat lap megnyitása lehetőséget a vizsgálat további részleteinek megtekintéséhez.
- Függőben lévő művelet elindításához válassza a Jóváhagyás lehetőséget.
- A függőben lévő művelet végrehajtásának megakadályozásához válassza az Elutasítás lehetőséget.
- Válassza a Keresés megnyitása lehetőséget a Speciális veszélyforrás-kereséshez.
Vizsgálat megnyitása incidensoldalról
Az incidens oldalán részletes információkat tekinthet meg egy incidensről, beleértve az érintett eszközökre, felhasználói fiókokra vagy postaládákra vonatkozó riasztásokat.
Nyissa meg Microsoft Defender portált, és jelentkezzen be.
A navigációs panelen válassza az Incidensek & riasztások>Incidensek lehetőséget.
Jelöljön ki egy elemet a listában, majd válassza az Incidensoldal megnyitása lehetőséget.
Válassza a Vizsgálat lapot, majd válasszon ki egy vizsgálatot a listában. Ekkor megnyílik az úszó panel.
Válassza a Vizsgálat lap megnyitása lehetőséget.
Vizsgálat részletei
A vizsgálat részleteinek nézetével megtekintheti a vizsgálathoz kapcsolódó múltbeli, aktuális és függőben lévő tevékenységeket. Íme egy példa.
A Vizsgálat részletei nézetben az alábbi táblázatban ismertetett Vizsgálati diagram, Riasztások, Postaládák, Eszközök, Felhasználók, Bizonyítékok, Entitások, Napló és Függőben lévő műveletek lapon tekintheti meg az információkat.
Megjegyzés:
A vizsgálat részleteit tartalmazó lapon megjelenő lapok attól függenek, hogy az előfizetése mit tartalmaz. Ha például az előfizetése nem tartalmazza Office 365 2. csomaghoz tartozó Microsoft Defender, akkor nem jelenik meg a Postaládák lap.
| Lapon | Leírás |
|---|---|
| Vizsgálati gráf | Vizuálisan ábrázolja a vizsgálatot. Entitásokat ábrázol, és felsorolja a talált fenyegetéseket, valamint a riasztásokat, valamint azt, hogy vannak-e jóváhagyásra váró műveletek. A grafikonon kiválaszthat egy elemet a további részletek megtekintéséhez. Ha például a Bizonyíték ikont választja, a Bizonyítékok lapra kerül, ahol megtekintheti az észlelt entitásokat és azok ítéleteit. |
| Riasztások | Felsorolja a vizsgálathoz társított riasztásokat. A riasztások származhatnak a felhasználó eszközén, az Office-appokban, a Microsoft Defender for Cloud Apps és más Microsoft Defender XDR funkciókban található veszélyforrások elleni védelemből. Ha nem támogatott riasztástípust lát, az azt jelenti, hogy az automatizált vizsgálati képességek nem tudják felvenni ezt a riasztást egy automatizált vizsgálat futtatásához. Ezeket a riasztásokat azonban manuálisan is megvizsgálhatja. |
| Eszközök | A vizsgálatban szereplő eszközöket és azok szervizelési szintjét sorolja fel. (A szervizelési szintek az eszközcsoportok automatizálási szintjének felelnek meg.) |
| Postaládák | Az észlelt fenyegetések által érintett postaládákat sorolja fel. |
| Felhasználók | Felsorolja az észlelt fenyegetések által érintett felhasználói fiókokat. |
| Bizonyíték | A riasztások vagy vizsgálatok által felvetett bizonyítékok darabjait sorolja fel. Tartalmazza az ítéleteket (rosszindulatú, gyanús, ismeretlen vagy nem található fenyegetés) és a javítási állapotot. |
| Entitások | Részletesen ismerteti az egyes elemzett entitásokat, beleértve az egyes entitástípusok (rosszindulatú, gyanús vagy nem észlelt fenyegetések) ítéletét. |
| Napló | Időrendi, részletes áttekintést nyújt a riasztás aktiválása után végrehajtott összes vizsgálati műveletről. |
| Függőben lévő műveletek előzményei | Azokat az elemeket sorolja fel, amelyekhez jóváhagyás szükséges a folytatáshoz. Lépjen a Műveletközpontba (https://security.microsoft.com/action-center) a függőben lévő műveletek jóváhagyásához. |
Vizsgálati állapotok
Az alábbi táblázat a vizsgálati állapotokat és azok jelzését sorolja fel.
| Vizsgálati állapot | Definíció |
|---|---|
| Jóindulatú | Megvizsgáltuk az összetevőket, és megállapítottuk, hogy nem találhatók fenyegetések. |
| PendingResource | Az automatikus vizsgálat szüneteltetve van, mert egy szervizelési művelet jóváhagyásra vár, vagy az az eszköz, amelyen az összetevő található, átmenetileg nem érhető el. |
| Nem támogatottAlertType | Ehhez a riasztástípushoz nem érhető el automatikus vizsgálat. A további vizsgálatot manuálisan, speciális veszélyforrás-kereséssel végezheti el. |
| Nem sikerült | Legalább egy vizsgálatelemző olyan problémába ütközött, amely miatt nem tudta befejezni a vizsgálatot. Ha egy vizsgálat a javítási műveletek jóváhagyása után meghiúsul, előfordulhat, hogy a javítási műveletek továbbra is sikeresek voltak. |
| A szervizelés sikeresen megtörtént | Az automatizált vizsgálat befejeződött, és minden szervizelési művelet befejeződött vagy jóvá lett hagyva. |
A vizsgálati állapotok megjelenítésének további kontextusa érdekében az alábbi táblázat felsorolja a riasztásokat és azok megfelelő automatizált vizsgálati állapotát. Ez a táblázat példaként szolgál arra, hogy egy biztonsági üzemeltetési csapat mit láthat a Microsoft Defender portálon.
| Riasztás neve | Súlyossága | Vizsgálati állapot | Állapot | Kategória |
|---|---|---|---|---|
| Kártevőt észlelt a rendszer egy wim lemezképfájlban | Információs | Jóindulatú | Megoldani | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | Nem támogatottAlertType | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | Nem támogatottAlertType | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | Nem támogatottAlertType | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Wpakill hacktool megakadályozva | Alacsony | Nem sikerült | Új | Malware |
| GendowsBatch hacktool megakadályozva | Alacsony | Nem sikerült | Új | Malware |
| Keygen hacktool megakadályozva | Alacsony | Nem sikerült | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy zip-archívumfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy ritka archív fájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy iso lemezképfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltünk egy iso lemezképfájlban | Információs | PendingResource | Új | Malware |
| Kártevőt észleltek egy pst Outlook-adatfájlban | Információs | Nem támogatottAlertType | Új | Malware |
| Kártevőt észleltek egy pst Outlook-adatfájlban | Információs | Nem támogatottAlertType | Új | Malware |
| MediaGet észlelve | Közepes | RészbenInvestigated | Új | Malware |
| TrojanEmailFile | Közepes | Sikeresen szervizelt | Megoldani | Malware |
| A CustomEnterpriseBlock kártevőt megakadályozták | Információs | Sikeresen szervizelt | Megoldani | Malware |
| Egy aktív CustomEnterpriseBlock kártevő blokkolva lett | Alacsony | Sikeresen szervizelt | Megoldani | Malware |
| Egy aktív CustomEnterpriseBlock kártevő blokkolva lett | Alacsony | Sikeresen szervizelt | Megoldani | Malware |
| Egy aktív CustomEnterpriseBlock kártevő blokkolva lett | Alacsony | Sikeresen szervizelt | Megoldani | Malware |
| TrojanEmailFile | Közepes | Jóindulatú | Megoldani | Malware |
| A CustomEnterpriseBlock kártevőt megakadályozták | Információs | Nem támogatottAlertType | Új | Malware |
| A CustomEnterpriseBlock kártevőt megakadályozták | Információs | Sikeresen szervizelt | Megoldani | Malware |
| TrojanEmailFile | Közepes | Sikeresen szervizelt | Megoldani | Malware |
| TrojanEmailFile | Közepes | Jóindulatú | Megoldani | Malware |
| Egy aktív CustomEnterpriseBlock kártevő blokkolva lett | Alacsony | PendingResource | Új | Malware |
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.