Report di protezione dalle minacce in Microsoft Defender per endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Importante

La pagina del report Microsoft Defender per endpoint Threat Protection è ora deprecata e non è più disponibile. Microsoft consiglia di passare agli avvisi di Defender XDR o alla ricerca avanzata per comprendere i dettagli di Endpoint Threat Protection. Per altre informazioni, vedere le sezioni seguenti.

Usare il filtro della coda degli avvisi in Defender XDR

A causa della deprecazione del report di Defender per Endpoint Threat Protection, è possibile usare la visualizzazione avvisi Defender XDR, filtrata in base a Defender per endpoint, per visualizzare lo stato corrente degli avvisi per i dispositivi protetti. Per lo stato dell'avviso, ad esempio non risolto, è possibile filtrare in base agli elementi Nuovi e In corso . Altre informazioni sugli avvisi Defender XDR.

Usare query di ricerca avanzate

A causa della deprecazione del report di Defender per Endpoint Threat Protection, è possibile usare query di ricerca avanzate per trovare informazioni sulla protezione dalle minacce di Defender per endpoint. Attualmente non è presente alcun stato di avviso negli elementi di ricerca avanzata mappati per risolvere/annullare la risoluzione. Altre informazioni sulla ricerca avanzata in Defender XDR. Vedere la sezione seguente per una query di ricerca avanzata di esempio che mostra i dettagli della protezione dalle minacce correlate agli endpoint.

Stato degli avvisi

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Tendenza degli avvisi

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Articoli correlati

• Report sull'integrità e la conformità dei dispositivi.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.