Få synlighet i sanntid med Defender-eksperter for XDR-rapporter

Gjelder for:

• Microsoft Defender XDR

For instruksjoner for Defender-eksperter for XDR-rapporter, kan du se denne korte videoen.

Defender Experts for XDR inkluderer en interaktiv, behovsbetinget rapport som gir et klart sammendrag av arbeidet våre ekspertanalytikere gjør på dine vegne, aggreger informasjon om hendelseslandskapet ditt og detaljerte detaljer om spesifikke hendelser. Tjenesteleveringssjefen (SDM) bruker også rapporten til å gi deg mer kontekst om tjenesten under en månedlig forretningsgjennomgang.

Hver del av rapporten er utformet for å gi mer innsikt om hendelsene våre eksperter undersøkte og løste i ditt miljø i sanntid. Du kan også velge datoområdet for å få detaljert informasjon om hendelser basert på alvorlighetsgrad, kategori og forstå tiden det tar å undersøke og løse en hendelse i løpet av en bestemt periode.

Forstå Defender-eksperter for XDR-rapporten

Den øverste delen av Defender Experts for XDR-rapporten gir prosentandelen av hendelser vi løste i miljøet ditt, noe som gir deg gjennomsiktighet i vår virksomhet. Denne prosentandelen er avledet fra følgende tall, som også presenteres i rapporten:

• Etterforsket – Antall aktive trusler og andre hendelser fra hendelseskøen som vi triaged, undersøkte eller undersøker innenfor vårt omfang.
• Løst – Totalt antall etterforskede hendelser som ble avsluttet.
• Løst direkte – Antall undersøkte hendelser som vi kunne lukke direkte på dine vegne.
• Løst med din hjelp – Antall undersøkte hendelser som ble løst på grunn av handlingen på én eller flere administrerte responsoppgaver.

Delen Gjennomsnittstid for å løse hendelser viser et stolpediagram over gjennomsnittstiden, i minutter brukte ekspertene våre på å undersøke og lukke hendelser i miljøet ditt og gjennomsnittstiden du brukte på å utføre de nødvendige handlingene for administrert respons.

Hendelser etter alvorlighetsgrad, hendelser etter kategori og hendelser etter tjenestekildeinndelinger bryter ned løste hendelser etter alvorlighetsgrad, angrepsteknikk og Microsofts sikkerhetstjenestekilde. Disse delene lar deg identifisere potensielle angrepsinngangspunkter og typer trusler som oppdages i miljøet ditt, vurdere deres innvirkning og utvikle strategier for å redusere og forhindre dem. Velg Vis hendelser for å få en filtrert visning av hendelseskøen basert på valgene du gjorde i hver av de to inndelingene.

Delen mest berørte aktiva viser brukerne og enhetene i miljøet ditt som var involvert i flest tilfeller i løpet av det valgte datointervallet. Du kan se volumet av hendelser hver ressurs var involvert i. Velg en ressurs for å få en filtrert visning av hendelseskøen basert på hendelsene som inkluderte den nevnte eiendelen.

Se også

• Kom i gang med Microsoft Defender Experts for XDR
• Administrert gjenkjenning og svar
• Kommunisere med eksperter i Microsoft Defender Experts for XDR-tjenesten

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.