Bedreigingsbeveiligingsrapport in Microsoft Defender voor Eindpunt

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Belangrijk

De rapportpagina Microsoft Defender voor Eindpunt Threat Protection is nu afgeschaft en is niet meer beschikbaar. Microsoft raadt u aan over te stappen op de Defender XDR waarschuwingen of geavanceerde opsporing om inzicht te verkrijgen in de details van endpoint threat protection. Zie de volgende secties voor meer informatie.

Het filter voor de waarschuwingswachtrij gebruiken in Defender XDR

Vanwege de afschaffing van het rapport Defender for Endpoint Threat Protection kunt u de weergave Defender XDR waarschuwingen, gefilterd op Defender voor Eindpunt, gebruiken om de huidige status van waarschuwingen voor beveiligde apparaten te bekijken. Voor de waarschuwingsstatus, zoals Onopgelost, kunt u filteren op Nieuwe items en Items in uitvoering . Meer informatie over Defender XDR-waarschuwingen.

Geavanceerde opsporingsquery's gebruiken

Vanwege de afschaffing van het rapport Defender for Endpoint Threat Protection kunt u Geavanceerde opsporingsquery's gebruiken om informatie over Defender for Endpoint Threat Protection te vinden. Op dit moment is er geen waarschuwingsstatus in Geavanceerde opsporingselementen die worden toegewezen om op te lossen/op te lossen. Meer informatie over geavanceerde opsporing in Defender XDR. Zie de volgende sectie voor een voorbeeld van een geavanceerde opsporingsquery die eindpuntgerelateerde bedreigingsbeveiligingsdetails weergeeft.

Waarschuwingsstatus

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Waarschuwingstrend

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Verwante artikelen

• Rapport over apparaatstatus en -naleving

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.