Tijdlijn van het evenement

  • Artikel

Van toepassing op:

Gebeurtenistijdlijn is een nieuwsfeed voor risico's waarmee u kunt interpreteren hoe risico's in de organisatie worden geïntroduceerd door nieuwe beveiligingsproblemen of aanvallen. U kunt gebeurtenissen bekijken die van invloed kunnen zijn op het risico van uw organisatie. U kunt bijvoorbeeld nieuwe beveiligingsproblemen vinden die zijn geïntroduceerd, beveiligingsproblemen die kunnen worden misbruikt, exploits die zijn toegevoegd aan een exploit kit en meer.

De tijdlijn van de gebeurtenis vertelt ook het verhaal van uw blootstellingsscore en Microsoft Secure Score voor apparaten , zodat u de oorzaak van grote wijzigingen kunt bepalen. Gebeurtenissen kunnen van invloed zijn op uw apparaten of uw score voor apparaten. Verminder uw blootstelling door aan te pakken wat moet worden hersteld op basis van de prioriteitsaanbeveling voor beveiliging.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Ga naar de pagina Gebeurtenistijdlijn

Er zijn drie toegangspunten van het dashboard Microsoft Defender Vulnerability Management:

  • Scorekaart voor organisatieblootstelling: beweeg de muisaanwijzer over de gebeurtenispunten in de grafiek 'Blootstellingsscore in de loop van de tijd' en selecteer Alle gebeurtenissen van deze dag weergeven. De gebeurtenissen vertegenwoordigen beveiligingsproblemen in software.
  • Microsoft Secure Score voor apparaten: beweeg de muisaanwijzer over de gebeurtenispunten in de grafiek 'Uw score voor apparaten in de loop van de tijd' en selecteer Alle gebeurtenissen van deze dag weergeven. De gebeurtenissen vertegenwoordigen nieuwe configuratie-evaluaties.
  • Bovenste gebeurteniskaart: selecteer 'Meer weergeven' onderaan de tabel met bovenste gebeurtenissen. Op de kaart worden de drie meest impactvolle gebeurtenissen in de afgelopen 7 dagen weergegeven. Impactvolle gebeurtenissen kunnen omvatten of de gebeurtenis van invloed is op een groot aantal apparaten of als het een kritieke beveiligingsprobleem is.

Grafieken blootstellingsscore en Microsoft Secure Score voor apparaten

Beweeg in het dashboard Defender Vulnerability Management de muisaanwijzer over de grafiek Blootstellingsscore om de belangrijkste beveiligingsgebeurtenissen van die dag weer te geven die van invloed waren op uw apparaten. Beweeg de muisaanwijzer over de grafiek Microsoft Secure Score for Devices om nieuwe beveiligingsconfiguratie-evaluaties weer te geven die van invloed zijn op uw score.

Als er geen gebeurtenissen zijn die van invloed zijn op uw apparaten of uw score voor apparaten, wordt er geen weergegeven.

Blootstellingsscore aanwijzen.Microsoft Secure Score voor apparaten beweeg de muisaanwijzer.

Inzoomen op gebeurtenissen van die dag

Als u Alle gebeurtenissen van deze dag weergeven selecteert, gaat u naar de pagina Gebeurtenistijdlijn met een aangepast datumbereik voor die dag.

Gebeurtenistijdlijn geselecteerd aangepast datumbereik.

Selecteer Aangepast bereik om het datumbereik te wijzigen in een ander aangepast bereik of een vooraf ingesteld tijdsbereik.

Datumbereikopties voor gebeurtenistijdlijn.

Overzicht van gebeurtenistijdlijn

Op de pagina Gebeurtenistijdlijn kunt u alle benodigde informatie met betrekking tot een gebeurtenis bekijken.

Functies:

  • Kolommen aanpassen
  • Filteren op gebeurtenistype of percentage van betrokken apparaten
  • 30, 50 of 100 items per pagina weergeven

De twee grote getallen boven aan de pagina geven het aantal nieuwe beveiligingsproblemen en misbruikbare beveiligingsproblemen weer, niet gebeurtenissen. Sommige gebeurtenissen kunnen meerdere beveiligingsproblemen hebben en sommige beveiligingsproblemen kunnen meerdere gebeurtenissen hebben.

Pagina Gebeurtenistijdlijn.

Kolommen

  • Datum: maand, dag, jaar
  • Gebeurtenis: impactvolle gebeurtenis, inclusief onderdeel, type en aantal betrokken apparaten
  • Gerelateerd onderdeel: software
  • Oorspronkelijk beïnvloede apparaten: het aantal en het percentage van de betrokken apparaten toen deze gebeurtenis oorspronkelijk plaatsvond. U kunt ook filteren op het percentage van de oorspronkelijk beïnvloede apparaten, van het totale aantal apparaten.
  • Momenteel beïnvloede apparaten: het huidige aantal en het percentage apparaten waarop deze gebeurtenis momenteel van invloed is. U kunt dit veld vinden door Kolommen aanpassen te selecteren.
  • Typen: geven gebeurtenissen met tijdstempels weer die van invloed zijn op de score. Ze kunnen worden gefilterd.
    • Exploit toegevoegd aan een exploit kit
    • Exploit is geverifieerd
    • Nieuwe openbare exploit
    • Nieuw beveiligingsprobleem
    • Nieuwe configuratie-evaluatie
  • Scoretrend: trend van blootstellingsscore

Pictogrammen

De volgende pictogrammen worden weergegeven naast gebeurtenissen:

  • foutpictogram. Nieuwe openbare exploit
  • waarschuwingspictogram rapport. Nieuw beveiligingsprobleem is gepubliceerd
  • exploit kit. Exploit gevonden in exploit kit
  • foutpictogram met waarschuwingspictogram. Misbruik geverifieerd

Inzoomen op een specifieke gebeurtenis

Zodra u een gebeurtenis hebt geselecteerd, wordt er een flyout weergegeven met een lijst met de details en huidige CVE's die van invloed zijn op uw apparaten. U kunt meer CVE's weergeven of de gerelateerde aanbeveling bekijken.

Met de pijl onder 'scoretrend' kunt u bepalen of deze gebeurtenis de blootstellingsscore van uw organisatie mogelijk heeft verhoogd of verlaagd. Een hogere blootstellingsscore betekent dat apparaten kwetsbaarder zijn voor misbruik.

Flyout van gebeurtenistijdlijn.

Selecteer hier Ga naar gerelateerde beveiligingsaanbeveling weergave van de aanbeveling waarmee het nieuwe softwareprobleem wordt opgelost op de pagina beveiligingsaanbeveling. Nadat u de beschrijving en details van het beveiligingsprobleem in de beveiligingsaanbeveling hebt gelezen, kunt u een herstelaanvraag indienen en de aanvraag bijhouden op de herstelpagina.

Tijdlijnen voor gebeurtenissen weergeven op softwarepagina's

Als u een softwarepagina wilt openen, selecteert u een gebeurtenis > en selecteert u de naam van de hyperlinksoftware (zoals Visual Studio 2017) in de sectie 'Gerelateerd onderdeel' in de flyout. Meer informatie over softwarepagina's

Er wordt een volledige pagina weergegeven met alle details van een specifieke software. Beweeg de muis over de grafiek om de tijdlijn van gebeurtenissen voor die specifieke software te bekijken.

Softwarepagina met een gebeurtenistijdlijngrafiek.

Ga naar het tabblad Gebeurtenistijdlijn om alle gebeurtenissen weer te geven die betrekking hebben op die software. U kunt ook beveiligingsaanbeveling, gedetecteerde beveiligingsproblemen, geïnstalleerde apparaten en versiedistributie bekijken.

Softwarepagina met het tabblad Gebeurtenistijdlijn.