Delen via


Realtime zichtbaarheid krijgen met Defender Experts voor XDR-rapporten

Van toepassing op:

Bekijk deze korte video voor instructies voor rapporten van Defender Experts voor XDR.

Defender Experts voor XDR bevat een interactief rapport op aanvraag met een duidelijk overzicht van het werk dat onze deskundige analisten namens u doen, geaggregeerde informatie over uw incidentenlandschap en gedetailleerde details over specifieke incidenten. Uw serviceleveringsmanager (SDM) gebruikt het rapport ook om u meer context te bieden met betrekking tot de service tijdens een maandelijkse zakelijke beoordeling.

Schermopname van het rapport Defender Experts voor XDR.

Elke sectie van het rapport is ontworpen om meer inzicht te geven in de incidenten die onze experts in realtime in uw omgeving hebben onderzocht en opgelost. U kunt ook het datumbereik selecteren om gedetailleerde informatie over incidenten op te halen op basis van ernst, categorie en inzicht te krijgen in de tijd die nodig is om een incident gedurende een specifieke periode te onderzoeken en op te lossen.

Het rapport Defender Experts for XDR begrijpen

De bovenste sectie van het rapport Defender Experts for XDR bevat het percentage incidenten dat we in uw omgeving hebben opgelost, waardoor u transparantie krijgt in onze activiteiten. Dit percentage is afgeleid van de volgende cijfers, die ook in het rapport worden weergegeven:

  • Onderzocht : het aantal actieve bedreigingen en andere incidenten uit uw incidentwachtrij dat we hebben gesortioneerd, onderzocht of momenteel onderzoeken binnen ons bereik.
  • Opgelost : het totale aantal onderzochte incidenten dat is gesloten.
  • Direct opgelost : het aantal onderzochte incidenten dat we rechtstreeks namens u hebben kunnen sluiten.
  • Opgelost met uw hulp : het aantal onderzochte incidenten dat is opgelost vanwege uw actie op een of meer beheerde antwoordtaken.

In de sectie Gemiddelde tijd om incidenten op te lossen wordt een staafdiagram weergegeven met de gemiddelde tijd in minuten, waarin onze experts zijn besteed aan het onderzoeken en sluiten van incidenten in uw omgeving en de gemiddelde tijd die u hebt besteed aan het uitvoeren van de vereiste beheerde responsacties.

In de secties Incidenten per ernst, Incidenten per categorie en Incidenten per servicebron worden opgeloste incidenten onderverdeeld op respectievelijk ernst, aanvalstechniek en Microsoft-beveiligingsservicebron. In deze secties kunt u potentiële toegangspunten voor aanvallen en typen bedreigingen identificeren die in uw omgeving zijn gedetecteerd, de impact ervan beoordelen en strategieën ontwikkelen om deze te beperken en te voorkomen. Selecteer Incidenten weergeven om een gefilterde weergave van de incidentwachtrij te krijgen op basis van de selecties die u in elk van de twee secties hebt gemaakt.

In de sectie Meest beïnvloede assets ziet u de gebruikers en apparaten in uw omgeving die betrokken waren bij het meeste aantal incidenten tijdens het geselecteerde datumbereik. U kunt het aantal incidenten zien waarbij elke asset betrokken was. Selecteer een asset om een gefilterde weergave van de incidentwachtrij te krijgen op basis van de incidenten die de genoemde asset bevatten.

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.