Valós idejű láthatóság az XDR-jelentésekhez készült Defender-szakértőkkel
Érintett szolgáltatás:
Az XDR-hez készült Defender-szakértők jelentéseihez tekintse meg ezt a rövid videót.
Az XDR-hez készült Defender-szakértők interaktív, igény szerinti jelentést tartalmaznak, amely világosan összefoglalja a szakértői elemzőink által az Ön nevében végzett munkát, összesített információkat az incidensek környezetéről, valamint részletes részleteket az egyes incidensekről. A szolgáltatáskézbesítési vezető (SDM) a jelentést arra is felhasználja, hogy több kontextust biztosítson a szolgáltatással kapcsolatban egy havi üzleti felülvizsgálat során.
A jelentés minden egyes szakasza úgy van kialakítva, hogy több betekintést nyújtson a szakértőink által az Ön környezetében megvizsgált és megoldott incidensekbe valós időben. A Dátumtartomány kiválasztásával részletes információkat kaphat az incidensekről a súlyosság és a kategória alapján, valamint megismerheti az incidensek adott időszakban történő kivizsgálásához és megoldásához szükséges időt.
Az XDR-hez készült Defender-szakértők jelentésének ismertetése
Az XDR-hez készült Defender-szakértők jelentés legfelső szakasza a környezetében megoldott incidensek százalékos arányát tartalmazza, és átláthatóságot biztosít a műveletekben. Ez a százalékos arány a következő, a jelentésben is bemutatott adatokból származik:
- Kivizsgálva – Azon aktív fenyegetések és egyéb incidensek száma az incidenssorból, amelyeket osztályozottunk, kivizsgáltunk vagy jelenleg vizsgálunk a hatókörünkön belül.
- Feloldva – A lezárt incidensek teljes száma.
- Közvetlenül megoldva – Azon kivizsgált incidensek száma, amelyeket közvetlenül az Ön nevében tudtunk lezárni.
- Megoldva a segítségével – Az egy vagy több felügyelt válaszfeladaton végzett művelet miatt megoldott kivizsgált incidensek száma.
Az Incidensek megoldásának átlagos ideje szakasz sávdiagramot jelenít meg az átlagos időről, percekben, a környezet incidenseinek vizsgálatával és bezárásával foglalkozó szakértőink, valamint a szükséges felügyelt válaszműveletek végrehajtásával töltött átlagos időről.
Az Incidensek súlyosság szerint, az Incidensek kategória szerint és az Incidensek szolgáltatásforrás szerint szakasz súlyosság, támadási technika és Microsoft biztonsági szolgáltatásforrás szerint bontja fel a megoldott incidenseket. Ezek a szakaszok lehetővé teszik a környezetben észlelt potenciális támadási belépési pontok és fenyegetéstípusok azonosítását, hatásuk felmérését, valamint a kockázat csökkentésére és megelőzésére szolgáló stratégiák kidolgozását. Válassza az Incidensek megtekintése lehetőséget, hogy szűrt nézetet kapjon az incidenssorról az egyes szakaszokban megadott beállítások alapján.
A Leginkább érintett eszközök szakasz azokat a felhasználókat és eszközöket mutatja be a környezetben, akik a kiválasztott dátumtartományban a legtöbb incidensben részt vettek. Láthatja az egyes objektumok által érintett incidensek mennyiségét. Válasszon ki egy objektumot az incidenssor szűrt nézetének lekéréséhez az adott objektumot tartalmazó incidensek alapján.
Lásd még
- Ismerkedés az XDR-hez készült Microsoft Defender-szakértőkkel
- Felügyelt észlelés és válasz
- Kommunikáció az XDR-hez készült Microsoft Defender szakértőivel
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.