Mengelola dan menanggapi peringatan keamanan di Microsoft Defender for Cloud

Topik ini menunjukkan Anda cara melihat dan memproses pemberitahuan Defender for Cloud dan melindungi sumber daya Anda.

Deteksi tingkat lanjut yang memicu peringatan keamanan hanya tersedia dengan fitur keamanan Microsoft Defender for Cloud yang disempurnakan diaktifkan. Uji coba gratis tersedia. Untuk memutakhirkan, lihat Aktifkan perlindungan yang ditingkatkan.

Apa yang dimaksud dengan pemberitahuan keamanan?

Defender untuk Cloud mengumpulkan, menganalisis, dan mengintegrasikan data log dari sumber daya Azure, jaringan, dan solusi mitra yang tersambung, seperti solusi agen firewall dan titik akhir. Defender untuk Cloud menggunakan data log untuk mendeteksi ancaman nyata dan mengurangi positif palsu. Daftar pemberitahuan keamanan yang diprioritaskan akan ditampilkan di Defender for Cloud bersama dengan informasi yang Anda butuhkan untuk dengan cepat menyelidiki masalah dan rekomendasi tentang cara memulihkan serangan.

Untuk mempelajari tentang berbagai jenis peringatan, lihat Pemberitahuan keamanan - panduan referensi.

Untuk gambaran umum tentang bagaimana Defender for Cloud menghasilkan peringatan, lihat Bagaimana Microsoft Defender for Cloud mendeteksi dan merespons ancaman.

Mengelola pemberitahuan keamanan Anda

  1. Dari halaman gambaran umum Defender untuk Cloud, pilih petak peta Peringatan keamanan di bagian atas halaman, atau tautan dari bar samping.

    Masuk ke halaman peringatan keamanan dari halaman ikhtisar Microsoft Defender for Cloud

    Halaman pemberitahuan keamanan terbuka.

    Daftar peringatan keamanan Microsoft Defender untuk Cloud

  2. Untuk memfilter daftar pemberitahuan, pilih salah satu filter yang relevan. Anda dapat menambahkan filter lebih lanjut secara opsional dengan opsi Tambahkan filter.

    Menambahkan filter ke tampilan pemberitahuan.

    Daftar diperbarui sesuai dengan opsi pemfilteran yang Anda pilih. Misalnya, Anda mungkin ingin mengatasi peringatan keamanan yang terjadi dalam 24 jam terakhir jika Anda sedang menyelidiki potensi pelanggaran dalam sistem.

Merespons pemberitahuan keamanan

  1. Dari daftar Pemberitahuan keamanan, pilih pemberitahuan. Panel samping akan terbuka dan menampilkan deskripsi pemberitahuan dan semua sumber daya yang terpengaruh.

    Tampilan detail mini pemberitahuan keamanan.

    Tip

    Dengan terbukanya panel samping ini, Anda bisa dengan cepat meninjau daftar pemberitahuan dengan panah atas dan bawah pada keyboard Anda.

  2. Untuk informasi lebih lanjut, pilih Lihat detail selengkapnya.

    Panel kiri halaman pemberitahuan keamanan memperlihatkan informasi tingkat tinggi mengenai pemberitahuan keamanan: judul, tingkat keparahan, status, waktu aktivitas, deskripsi aktivitas yang mencurigakan, dan sumber daya yang terpengaruh. Tag Azure untuk sumber daya yang terpengaruh membantu Anda memahami konteks organisasi sumber daya.

    Panel kanan menyertakan tab Detail pemberitahuan yang berisi detail pemberitahuan lebih lanjut untuk membantu Anda menyelidiki masalah: alamat IP, file, proses, dan lainnya.

    Saran tentang tindakan yang perlu dilakukan dengan pemberitahuan keamanan.

    Juga di panel kanan adalah tab Ambil tindakan. Gunakan tab ini untuk mengambil tindakan lebih lanjut terkait peringatan keamanan. Tindakan seperti:

    • Memeriksa konteks sumber daya - mengirim Anda ke log aktivitas sumber daya yang mendukung peringatan keamanan
    • Mitigasi ancaman - memberikan langkah-langkah perbaikan manual untuk peringatan keamanan ini
    • Cegah serangan di masa depan - memberikan rekomendasi keamanan untuk membantu mengurangi permukaan serangan, meningkatkan postur keamanan, dan dengan demikian mencegah serangan di masa depan
    • Memicu respons otomatis - menyediakan opsi untuk memicu aplikasi logika sebagai respons terhadap peringatan keamanan ini
    • Menekan peringatan serupa - menyediakan opsi untuk menekan peringatan di masa mendatang dengan karakteristik serupa jika peringatan tidak relevan untuk organisasi Anda

    Tab ambil tindakan.

Mengubah status beberapa peringatan keamanan sekaligus

Daftar peringatan menyertakan kotak centang sehingga Anda dapat menangani beberapa peringatan sekaligus. Misalnya, untuk tujuan triase Anda mungkin memutuskan untuk menutup semua peringatan bersifat informasi untuk sumber daya tertentu.

  1. Filter sesuai dengan peringatan yang ingin Anda tangani secara massal.

    Dalam contoh ini, kami telah memilih semua peringatan dengan tingkat keparahan 'Informasi' untuk sumber daya 'ASC-AKS-CLOUD-TALK'.

    Cuplikan layar dari proses memfilter pemberitahuan untuk menampilkan pemberitahuan terkait.

  2. Gunakan kotak centang untuk memilih peringatan yang akan diproses - atau gunakan kotak centang di bagian atas daftar untuk memilih semuanya.

    Dalam contoh ini, kami telah memilih semua peringatan. Perhatikan bahwa tombol Ubah status sekarang tersedia.

    Cuplikan layar dari proses memilih semua pemberitahuan untuk dihandel secara massal.

  3. Gunakan opsi Ubah status untuk mengatur status yang diinginkan.

Peringatan yang ditampilkan di halaman saat ini akan mengubah statusnya menjadi nilai yang dipilih.

Lihat juga

Dalam dokumen ini, Anda mempelajari cara menampilkan pemberitahuan keamanan. Untuk materi terkait, lihat artikel berikut ini: