Udostępnij za pośrednictwem


Raport ochrony przed zagrożeniami w Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

Ważna

Strona raportu Ochrona punktu końcowego w usłudze Microsoft Defender Threat Protection jest teraz przestarzała i nie jest już dostępna. Firma Microsoft zaleca przejście do alertów Defender XDR lub zaawansowanego wyszukiwania zagrożeń w celu zrozumienia szczegółów ochrony punktu końcowego przed zagrożeniami. Aby uzyskać więcej informacji, zobacz poniższe sekcje.

Używanie filtru kolejki alertów w Defender XDR

Z powodu wycofania raportu ochrona przed zagrożeniami w usłudze Defender for Endpoint możesz użyć widoku alertów Defender XDR filtrowanego względem usługi Defender for Endpoint, aby wyświetlić bieżący stan alertów dla chronionych urządzeń. W przypadku stanu alertu, takiego jak nierozwiązane, można filtrować pod kątem elementów Nowy i W toku . Dowiedz się więcej o alertach Defender XDR.

Korzystanie z zaawansowanych zapytań wyszukiwania zagrożeń

Ze względu na wycofanie raportu usługi Defender for Endpoint Threat Protection możesz użyć zaawansowanych zapytań wyszukiwania zagrożeń, aby znaleźć informacje o ochronie przed zagrożeniami w usłudze Defender for Endpoint. Obecnie nie ma stanu alertu w zaawansowanych elementach wyszukiwania zagrożeń, które mapują rozwiązanie/rozwiązanie. Dowiedz się więcej na temat zaawansowanego wyszukiwania zagrożeń w Defender XDR. Zobacz następującą sekcję, aby zapoznać się z przykładowym zaawansowanym zapytaniem dotyczącym wyszukiwania zagrożeń, które pokazuje szczegóły ochrony przed zagrożeniami związane z punktem końcowym.

Stan alertu

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Trend alertów

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.