Raport ochrony przed zagrożeniami w Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Ważna
Strona raportu Ochrona punktu końcowego w usłudze Microsoft Defender Threat Protection jest teraz przestarzała i nie jest już dostępna. Firma Microsoft zaleca przejście do alertów Defender XDR lub zaawansowanego wyszukiwania zagrożeń w celu zrozumienia szczegółów ochrony punktu końcowego przed zagrożeniami. Aby uzyskać więcej informacji, zobacz poniższe sekcje.
Używanie filtru kolejki alertów w Defender XDR
Z powodu wycofania raportu ochrona przed zagrożeniami w usłudze Defender for Endpoint możesz użyć widoku alertów Defender XDR filtrowanego względem usługi Defender for Endpoint, aby wyświetlić bieżący stan alertów dla chronionych urządzeń. W przypadku stanu alertu, takiego jak nierozwiązane, można filtrować pod kątem elementów Nowy i W toku . Dowiedz się więcej o alertach Defender XDR.
Korzystanie z zaawansowanych zapytań wyszukiwania zagrożeń
Ze względu na wycofanie raportu usługi Defender for Endpoint Threat Protection możesz użyć zaawansowanych zapytań wyszukiwania zagrożeń, aby znaleźć informacje o ochronie przed zagrożeniami w usłudze Defender for Endpoint. Obecnie nie ma stanu alertu w zaawansowanych elementach wyszukiwania zagrożeń, które mapują rozwiązanie/rozwiązanie. Dowiedz się więcej na temat zaawansowanego wyszukiwania zagrożeń w Defender XDR. Zobacz następującą sekcję, aby zapoznać się z przykładowym zaawansowanym zapytaniem dotyczącym wyszukiwania zagrożeń, które pokazuje szczegóły ochrony przed zagrożeniami związane z punktem końcowym.
Stan alertu
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Trend alertów
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Artykuły pokrewne
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.