Ottenere visibilità in tempo reale con i report di Defender Experts for XDR

Si applica a:

Per le istruzioni sui report di Defender Experts for XDR, vedere questo breve video.

Defender Experts per XDR include un report interattivo su richiesta che fornisce un riepilogo chiaro del lavoro svolto dagli analisti esperti per conto dell'utente, informazioni aggregate sul panorama degli eventi imprevisti e dettagli granulari su eventi imprevisti specifici. Il responsabile del recapito dei servizi (SDM) usa anche il report per fornire un contesto più in relazione al servizio durante una revisione aziendale mensile.

Screenshot del report Defender Experts for XDR.

Ogni sezione del report è progettata per fornire maggiori informazioni sugli eventi imprevisti che i nostri esperti hanno studiato e risolto nell'ambiente in tempo reale. È anche possibile selezionare l'intervallo Date per ottenere informazioni dettagliate sugli eventi imprevisti in base a gravità, categoria e comprendere il tempo impiegato per analizzare e risolvere un evento imprevisto durante un periodo specifico.

Informazioni sul report Defender Experts for XDR

La sezione più in alto del report Defender Experts for XDR fornisce la percentuale di eventi imprevisti risolti nell'ambiente, offrendo trasparenza nelle operazioni. Questa percentuale deriva dalle cifre seguenti, presentate anche nella relazione:

  • Indagine : numero di minacce attive e altri eventi imprevisti dalla coda degli eventi imprevisti che sono stati esaminati, analizzati o attualmente in corso di analisi nell'ambito.
  • Risolto : numero totale di eventi imprevisti indagati che sono stati chiusi.
  • Risolto direttamente : numero di eventi imprevisti indagati che siamo stati in grado di chiudere direttamente per conto dell'utente.
  • Risolto con la guida : numero di eventi imprevisti indagati risolti a causa dell'azione in una o più attività di risposta gestite.

Nella sezione Tempo medio per risolvere gli eventi imprevisti viene visualizzato un grafico a barre del tempo medio, in minuti, impiegato dagli esperti per analizzare e chiudere gli eventi imprevisti nell'ambiente e il tempo medio impiegato per eseguire le azioni di risposta gestite necessarie.

Le sezioni Eventi imprevisti per gravità, Eventi imprevisti per categoria e Eventi imprevisti per origine del servizio consentono di suddividere gli eventi imprevisti risolti rispettivamente per gravità, tecnica di attacco e origine del servizio di sicurezza Microsoft. Queste sezioni consentono di identificare potenziali punti di ingresso degli attacchi e tipi di minacce rilevate nell'ambiente, valutarne l'impatto e sviluppare strategie per mitigarli e prevenirli. Selezionare Visualizza eventi imprevisti per ottenere una visualizzazione filtrata della coda degli eventi imprevisti in base alle selezioni effettuate in ognuna delle due sezioni.

La sezione Asset più interessati mostra gli utenti e i dispositivi nell'ambiente coinvolti nel maggior numero di eventi imprevisti durante l'intervallo di date selezionato. È possibile visualizzare il volume degli eventi imprevisti in cui è stato coinvolto ogni asset. Selezionare un asset per ottenere una visualizzazione filtrata della coda degli eventi imprevisti in base agli eventi imprevisti che includevano l'asset.

Vedere anche

Suggerimento

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.