Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
En typisk avansert livssyklus for vedvarende trussel (eller APT) involverer en del dataeksfiltrering – punktet der data hentes fra organisasjonen. I slike situasjoner kan følsomhetsetiketter fortelle sikkerhetsoperasjoner hvor de skal begynne ved å stave ut hvilke data som har høyest prioritet å beskytte.
Defender for Endpoint bidrar til å gjøre prioritering av sikkerhetshendelser enklere med bruk av følsomhetsetiketter også. Følsomhetsetiketter identifiserer for eksempel raskt hendelser som kan involvere enheter med sensitiv informasjon på dem (for eksempel konfidensiell informasjon).
Slik bruker du følsomhetsetiketter i Defender for endepunkt:
Undersøke hendelser som involverer sensitive data på enheter med Defender for Endpoint
Lær hvordan du bruker etiketter for datafølsomhet til å prioritere hendelsesundersøkelser.
Obs!
Etiketter oppdages for Windows 10, versjon 1809 eller nyere, og Windows 11.
Velg Hendelser & varsler hendelser> i Microsoft Defender portalen.
Rull over for å se datafølsomhetskolonnen . Denne kolonnen gjenspeiler følsomhetsetiketter som observeres på enheter relatert til hendelsene, noe som gir en indikasjon på om sensitive filer påvirkes av hendelsen.
Du kan også filtrere basert på datafølsomhet
Åpne hendelsessiden for å undersøke nærmere.
Velg Enheter-fanen for å identifisere enheter som lagrer filer med følsomhetsetiketter.
Velg enhetene som lagrer sensitive data, og søk gjennom tidslinjen for å identifisere hvilke filer som kan bli påvirket, og gjør deretter nødvendige tiltak for å sikre at dataene er beskyttet.
Du kan begrense hendelsene som vises på enhetens tidslinje, ved å søke etter etiketter for datafølsomhet. Dette viser bare hendelser som er knyttet til filer som etikettnavnet.
Tips
Disse datapunktene eksponeres også gjennom "DeviceFileEvents" i avansert jakt, slik at avanserte spørringer og tidsplanregistrering kan ta hensyn til følsomhetsetiketter og filbeskyttelsesstatus.
Relatert informasjon om følsomhetsetiketter
- Finn ut mer om følsomhetsetiketter i Office 365
- Lær hvordan du bruker følsomhetsetikett i e-post eller Office
- Finn ut hvordan du bruker følsomhetsetiketter som en betingelse når du bruker hindring av tap av data
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.