Vise og organisere Microsoft Defender for endepunkt Hendelser-køen
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Tips
I en begrenset periode i løpet av januar 2024, vises Defender Boxed når du besøker Hendelser-siden . Defender Boxed fremhever organisasjonens sikkerhetssuksesser, forbedringer og responshandlinger i løpet av 2023. Hvis du vil åpne Defender Boxed på nytt, går du til Hendelser i Microsoft Defender-portalen, og deretter velger du Din Defender Boxed.
Hendelser-køen viser en samling hendelser som ble flagget fra enheter i nettverket. Det hjelper deg med å sortere gjennom hendelser for å prioritere og opprette en informert beslutning om respons på cybersikkerhet.
Som standard viser køen hendelser sett i løpet av de siste seks månedene, med den siste hendelsen som vises øverst på listen, og hjelper deg med å se de siste hendelsene først.
Det finnes flere alternativer du kan velge mellom for å tilpasse hendelseskøvisningen.
I den øverste navigasjonen kan du:
- Tilpasse kolonner for å legge til eller fjerne kolonner
- Endre antall elementer som skal vises per side
- Velg elementene som skal vises per side
- Batch-velg hendelsene som skal tilordnes
- Navigere mellom sider
- Bruk filtre
- Tilpasse og bruke datointervaller
Sortere og filtrere hendelseskøen
Du kan bruke følgende filtre for å begrense listen over hendelser og få en mer fokusert visning.
Alvorlighetsgraden
| Alvorsgrad for hendelse | Beskrivelse |
|---|---|
| Høy (rød) |
Trusler som ofte er forbundet med avanserte vedvarende trusler (APT). Disse hendelsene indikerer en høy risiko på grunn av alvorlighetsgraden av skade de kan påføre enheter. |
| Middels (oransje) |
Trusler som sjelden observeres i organisasjonen, for eksempel uregelmessige registerendringer, kjøring av mistenkelige filer og observerte virkemåter som er typiske for angrepsfaser. |
| Lav (gul) |
Trusler knyttet til utbredt skadelig programvare og hack-verktøy som ikke nødvendigvis indikerer en avansert trussel rettet mot organisasjonen. |
| Informasjon (grå ) |
Informasjonshendelser kan ikke betraktes som skadelige for nettverket, men kan være lurt å holde oversikt over. |
Tilordnet til
Du kan velge å filtrere listen ved å velge tilordnet til hvem som helst eller de som er tilordnet til deg.
Kategori
Hendelser kategoriseres basert på beskrivelsen av fasen der kill-kjeden for cybersikkerhet er i. Denne visningen hjelper trusselanalytikeren med å bestemme prioritet, haster og tilsvarende responsstrategi for å distribuere basert på kontekst.
Status
Du kan velge å begrense listen over hendelser som vises basert på statusen deres, for å se hvilke som er aktive eller løste.
Datafølsomhet
Bruk dette filteret til å vise hendelser som inneholder følsomhetsetiketter.
Navngiving av hendelse
Hvis du vil forstå omfanget av hendelsen med et øyekast, genereres hendelsesnavn automatisk basert på varselattributter, for eksempel antall berørte endepunkter, berørte brukere, gjenkjenningskilder eller kategorier.
Eksempel: Hendelse med flere faser på flere endepunkter rapportert av flere kilder.
Obs!
Hendelser som eksisterte før utrullingen av automatisk navngiving av hendelser, beholder navnet sitt.
Se også
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.