Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wat zijn Microsoft Defender for Identity beveiligingswaarschuwingen?
Microsoft Defender for Identity beveiligingswaarschuwingen bieden informatie over de verdachte activiteiten die zijn gedetecteerd door Defender for Identity en de actoren en computers die betrokken zijn bij elke bedreiging. Lijsten met waarschuwingsmateriaal bevatten directe koppelingen naar de betrokken gebruikers en computers, om uw onderzoeken eenvoudig en direct te maken.
Opmerking
Defender for Identity is niet ontworpen om te fungeren als een controle- of logboekregistratieoplossing die elke bewerking of activiteit vastlegt op de servers waarop de sensor is geïnstalleerd. Het legt alleen de gegevens vast die nodig zijn voor de detectie- en aanbevelingsmechanismen.
De pagina Identiteitswaarschuwingen biedt u signaalverrijking voor meerdere domeinen en mogelijkheden voor geautomatiseerde identiteitsrespons. Het voordeel van het onderzoeken van waarschuwingen met Microsoft Defender XDR is dat Microsoft Defender for Identity waarschuwingen worden gecorreleerd met informatie die is verkregen van elk van de andere producten in de suite. Deze verbeterde waarschuwingen zijn consistent met de andere Microsoft Defender XDR waarschuwingsindelingen die afkomstig zijn van Microsoft Defender voor Office 365 en Microsoft Defender voor Eindpunt.
Waarschuwingen die afkomstig zijn van Defender for Identity activeren Microsoft Defender XDR mogelijkheden voor geautomatiseerd onderzoek en respons (AIR), waaronder het automatisch herstellen van waarschuwingen en het beperken van hulpprogramma's en processen die kunnen bijdragen aan de verdachte activiteit.
Microsoft Defender for Identity waarschuwingen worden momenteel in twee verschillende indelingen weergegeven in de Microsoft Defender-portal. Hoewel in de waarschuwingsweergaven mogelijk andere informatie wordt weergegeven, zijn alle waarschuwingen gebaseerd op detecties van Defender for Identity-sensoren. De verschillen in indeling en informatie die worden weergegeven, maken deel uit van een doorlopende overgang naar een uniforme waarschuwingservaring voor Microsoft Defender producten.
Zie Waarschuwingen weergeven en beheren voor meer informatie over het begrijpen van de structuur en algemene onderdelen van alle Defender for Identity-beveiligingswaarschuwingen.
Zie Beveiligingswaarschuwingsclassificaties voor informatie over Waar positief (TP),Benign true positive (B-TP) en False positive (FP).
Waarschuwingscategorieën
De waarschuwingen zijn onderverdeeld in categorieën op basis van de fasen die worden gezien in een typische kill-chain voor cyberaanvallen. De categorieën verschillen enigszins, afhankelijk van of de waarschuwing afkomstig is van het gebruik van de klassieke Microsoft Defender for Identity waarschuwing of Microsoft Defender voor XDR. De verschillen maken deel uit van een doorlopende overgang naar een uniforme waarschuwingservaring voor Microsoft Defender producten.
Er zijn bijvoorbeeld categorieën voor:
- Waarschuwingen voor reconnaissance en detectie
- Waarschuwingen voor persistentie en escalatie van bevoegdheden
- Waarschuwingen voor toegang tot referenties
- Waarschuwingen voor laterale verplaatsing
Zie voor gedetailleerde informatie over elke waarschuwing:
- klassieke waarschuwingen Microsoft Defender for Identity
- XDR-waarschuwingen Microsoft Defender for Identity