Forstå Defender jakteksperter-rapporten i Microsoft Defender XDR
Gjelder for:
Microsoft Defender jakteksperter lag menneskelig intelligens og ekspertutdannet teknologi for å hjelpe Microsoft Defender XDR kunder å forstå de betydelige truslene de står overfor. Den fremhever hvordan Defender Experts trusseljaktferdigheter, grundig forståelse av trussellandskapet og kunnskap om nye trusler kan hjelpe deg med å identifisere, prioritere og håndtere disse truslene i miljøet ditt.
Tjenesten Defender jakteksperter genererer rapporter for å hjelpe deg med å forstå alle truslene jakttjenesten dukket opp i miljøet ditt, sammen med varslene som genereres av Microsoft Defender XDR-produktene. Du kan vise rapporten i gjeldende (løpende) måned, eller i én-, tre- eller seksmånedersperioder.
Hvis du vil vise rapporten i Microsoft Defender-portalen, kan du gå til Rapporter, velge Defender Experts>Defender jakteksperter rapport. Hver del av rapporten er utformet for å gi mer innsikt i trusler og mistenkelige aktiviteter våre Defender-eksperter funnet i ditt miljø.
Se følgende skjermbilde av en eksempelrapport:
Identifiser utbredte trusler og andre potensielle inngangspunkter for angrep
Signaler fra Microsoft Defender XDR og undersøkelser av Defender jakteksperter bidra til å identifisere mistenkelige aktiviteter i miljøet ditt. Betydelige trusselaktiviteter vil ha tilsvarende Defender Experts Notifications, som også gir anbefalinger for å utbedre og forsvare organisasjonen.
Rapporten gir deg det totale antallet Defender Experts Notifications våre eksperter har sendt for din valgte periode:
Hvis du vil vise disse varslene, velger du Vis Varsler for Defender-eksperter. Denne knappen omdirigerer deg til siden for Microsoft Defender XDR hendelser. Defender Expert for jaktvarsler eller Defender Experts-varsler er merket med Defender-eksperter.
Obs!
Vis Varsler-knappen for Defender-eksperter vises bare hvis antallet trusler som identifiseres, er minst 1.
Alle andre identifiserte aktiviteter summeres i en tabell i delen Trusselkategorier i rapporten. Kolonnene representerer de ulike taktikkene og kategoriene for trusselangrep for å hjelpe deg med å visualisere hva en aktivitet prøver å oppnå i hver angrepsfase, slik at du kan planlegge tilsvarende bedevarings- og utbedringshandlinger.
Du kan filtrere aktivitetene som vises i tabellen, ved å velge ett av følgende alternativer i rullegardinmenyen:
- Mistenkelige aktiviteter (standard) – viser identifiserte sanne positive og godartede sanne positive aktiviteter i miljøet ditt. Vær oppmerksom på at ikke alle mistenkelige aktiviteter vil ha tilsvarende Defender Expert Notifications.
- DEX varslet – viser aktiviteter bare med tilsvarende Defender Expert-varsler.
- Alle aktiviteter – viser alle sanne positive, godartede sanne positive og falske positive aktiviteter.
Hvis en aktivitet har et relatert Defender Expert Notification, vises det tilsvarende ikonet også under aktivitetsnavnet. Hvis du velger en identifisert mistenkelig aktivitet, åpnes et undermenypanel som beskriver de berørte enhetene og brukerne:
Hvis det er aktuelt, inneholder siden også koblinger for å vise relaterte Defender Expert Notifications.
Kjenn og forstå de svake sikkerhetspunktene i miljøet ditt
Delen populære mistenkelige aktiviteter i rapporten identifiserer opptil 20 mistenkelige aktiviteter som konsekvent ble observert i miljøet ditt de siste tre månedene, sortert basert på alvorlighetsgraden og hyppigheten av forekomsten:
Ved å vise de mest kritiske og ofte observerte aktivitetene, kan du vurdere og evaluere innvirkningen deres og utvikle strategier for å forhindre eller redusere potensielle trusler mot miljøet ditt
Velg Vis detaljer i hvert kort for å åpne et undermenypanel som beskriver de berørte enhetene og brukerne. Hvis det er aktuelt, inneholder siden også koblinger for å vise relaterte Defender Expert Notifications.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.