Report di protezione dalle minacce in Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Importante
La pagina del report Microsoft Defender per endpoint Threat Protection è ora deprecata e non è più disponibile. Microsoft consiglia di passare agli avvisi di Defender XDR o alla ricerca avanzata per comprendere i dettagli di Endpoint Threat Protection. Per altre informazioni, vedere le sezioni seguenti.
Usare il filtro della coda degli avvisi in Defender XDR
A causa della deprecazione del report di Defender per Endpoint Threat Protection, è possibile usare la visualizzazione avvisi Defender XDR, filtrata in base a Defender per endpoint, per visualizzare lo stato corrente degli avvisi per i dispositivi protetti. Per lo stato dell'avviso, ad esempio non risolto, è possibile filtrare in base agli elementi Nuovi e In corso . Altre informazioni sugli avvisi Defender XDR.
Usare query di ricerca avanzate
A causa della deprecazione del report di Defender per Endpoint Threat Protection, è possibile usare query di ricerca avanzate per trovare informazioni sulla protezione dalle minacce di Defender per endpoint. Attualmente non è presente alcun stato di avviso negli elementi di ricerca avanzata mappati per risolvere/annullare la risoluzione. Altre informazioni sulla ricerca avanzata in Defender XDR. Vedere la sezione seguente per una query di ricerca avanzata di esempio che mostra i dettagli della protezione dalle minacce correlate agli endpoint.
Stato degli avvisi
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendenza degli avvisi
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per