Microsoft Defender XDR impostazioni del fuso orario
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Usare il menu Fuso orario per configurare il fuso orario e visualizzare le informazioni sulla licenza.
L'aspetto del tempo è importante nella valutazione e nell'analisi degli attacchi informatici percepiti ed effettivi.
Le indagini cyberforensiche spesso si basano su timestamp per mettere insieme la sequenza di eventi. È importante che il sistema rifletta le impostazioni del fuso orario corrette.
Microsoft Defender per endpoint possibile visualizzare l'ora UTC (Coordinated Universal Time) o l'ora locale.
L'impostazione del fuso orario corrente viene visualizzata nel menu Microsoft Defender per endpoint. È possibile modificare il fuso orario visualizzato nel menu Fuso orario .
Microsoft Defender per endpoint usa l'ora UTC per impostazione predefinita.
Impostando il fuso orario Microsoft Defender per endpoint su UTC verranno visualizzati tutti i timestamp di sistema (avvisi, eventi e altri) in formato UTC per tutti gli utenti. Ciò può aiutare gli analisti della sicurezza che lavorano in posizioni diverse in tutto il mondo a usare gli stessi timestamp durante l'analisi degli eventi.
È possibile scegliere di usare Microsoft Defender per endpoint impostazioni del fuso orario locale. Tutti gli avvisi e gli eventi verranno visualizzati usando il fuso orario locale.
Il fuso orario locale è tratto dalle impostazioni internazionali del dispositivo. Se si modificano le impostazioni internazionali, cambierà anche il fuso orario Microsoft Defender per endpoint. Se si sceglie questa impostazione, i timestamp visualizzati in Microsoft Defender per endpoint saranno allineati all'ora locale per tutti gli utenti Microsoft Defender per endpoint. Gli analisti che si trovano in posizioni globali diverse ora visualizzeranno gli avvisi di Microsoft Defender per endpoint in base alle impostazioni internazionali.
La scelta di usare l'ora locale può essere utile se gli analisti si trovano in un'unica posizione. In questo caso potrebbe essere più semplice correlare gli eventi all'ora locale, ad esempio quando un utente locale ha fatto clic su un collegamento di posta elettronica sospetto.
Il fuso orario Microsoft Defender per endpoint è impostato per impostazione predefinita su UTC. L'impostazione del fuso orario cambia anche l'ora per tutte le visualizzazioni Microsoft Defender per endpoint.
Per impostare il fuso orario:
- Fare clic sul menu Fuso orario .
- Selezionare l'indicatore UTC fuso orario .
- Selezionare Timezone UTC o il fuso orario locale, ad esempio -7:00.
Per applicare formati di data diversi per Microsoft Defender per endpoint, usare le impostazioni internazionali per Internet Explorer (IE) e Microsoft Edge (Edge). Se usi un altro browser, ad esempio Google Chrome, segui i passaggi necessari per modificare le impostazioni di ora e data per quel browser.
Internet Explorer e Microsoft Edge usano le impostazioni dell'area configurate nell'opzione Orologi, lingua e area geografica nel Pannello di controllo.
Esistono alcuni problemi noti relativi ai formati di ora e data. Se si configurano le impostazioni internazionali in modo che non corrispondano ai formati supportati, il portale potrebbe non riflettere correttamente le impostazioni.
Sono supportati i formati di data e ora seguenti:
- Formato data MM/gg/aaaa
- Formato data gg/MM/aaaa
- Formato ora hh:mm:ss (formato 12 ore)
I formati di data e ora seguenti non sono attualmente supportati:
- Formato data aaaa-MM-gg
- Formato data dd-MMM-aa
- Formato data gg/MM/aa
- Formato data MM/gg/aa
- Formato data con yy. Mostrerà solo aaaa.
- Formato ora HH:mm:ss (formato 24 ore)
Il simbolo decimale usato è sempre un punto, anche se è selezionata una virgola nelle impostazioni di formato Numeri in Impostazioni area . Ad esempio, 15,5K viene visualizzato come 15,5K.
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.