Share via


Vise og organisere Microsoft Defender for endepunkt Hendelser-køen

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Tips

I en begrenset periode i løpet av januar 2024, vises Defender Boxed når du besøker Hendelser-siden . Defender Boxed fremhever organisasjonens sikkerhetssuksesser, forbedringer og responshandlinger i løpet av 2023. Hvis du vil åpne Defender Boxed på nytt, går du til Hendelser i Microsoft Defender-portalen, og deretter velger du Din Defender Boxed.

Hendelser-køen viser en samling hendelser som ble flagget fra enheter i nettverket. Det hjelper deg med å sortere gjennom hendelser for å prioritere og opprette en informert beslutning om respons på cybersikkerhet.

Som standard viser køen hendelser sett i løpet av de siste seks månedene, med den siste hendelsen som vises øverst på listen, og hjelper deg med å se de siste hendelsene først.

Det finnes flere alternativer du kan velge mellom for å tilpasse hendelseskøvisningen.

I den øverste navigasjonen kan du:

  • Tilpasse kolonner for å legge til eller fjerne kolonner
  • Endre antall elementer som skal vises per side
  • Velg elementene som skal vises per side
  • Batch-velg hendelsene som skal tilordnes
  • Navigere mellom sider
  • Bruk filtre
  • Tilpasse og bruke datointervaller

Hendelseskøen

Sortere og filtrere hendelseskøen

Du kan bruke følgende filtre for å begrense listen over hendelser og få en mer fokusert visning.

Alvorlighetsgraden

Alvorsgrad for hendelse Beskrivelse
Høy
(rød)
Trusler som ofte er forbundet med avanserte vedvarende trusler (APT). Disse hendelsene indikerer en høy risiko på grunn av alvorlighetsgraden av skade de kan påføre enheter.
Middels
(oransje)
Trusler som sjelden observeres i organisasjonen, for eksempel uregelmessige registerendringer, kjøring av mistenkelige filer og observerte virkemåter som er typiske for angrepsfaser.
Lav
(gul)
Trusler knyttet til utbredt skadelig programvare og hack-verktøy som ikke nødvendigvis indikerer en avansert trussel rettet mot organisasjonen.
Informasjon (grå
)
Informasjonshendelser kan ikke betraktes som skadelige for nettverket, men kan være lurt å holde oversikt over.

Tilordnet til

Du kan velge å filtrere listen ved å velge tilordnet til hvem som helst eller de som er tilordnet til deg.

Kategori

Hendelser kategoriseres basert på beskrivelsen av fasen der kill-kjeden for cybersikkerhet er i. Denne visningen hjelper trusselanalytikeren med å bestemme prioritet, haster og tilsvarende responsstrategi for å distribuere basert på kontekst.

Status

Du kan velge å begrense listen over hendelser som vises basert på statusen deres, for å se hvilke som er aktive eller løste.

Datafølsomhet

Bruk dette filteret til å vise hendelser som inneholder følsomhetsetiketter.

Navngiving av hendelse

Hvis du vil forstå omfanget av hendelsen med et øyekast, genereres hendelsesnavn automatisk basert på varselattributter, for eksempel antall berørte endepunkter, berørte brukere, gjenkjenningskilder eller kategorier.

Eksempel: Hendelse med flere faser på flere endepunkter rapportert av flere kilder.

Obs!

Hendelser som eksisterte før utrullingen av automatisk navngiving av hendelser, beholder navnet sitt.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.