Uzyskiwanie wglądu w czasie rzeczywistym za pomocą raportów usługi Defender Experts for XDR

Dotyczy:

Aby uzyskać instrukcje dotyczące raportów ekspertów usługi Defender dla XDR, zapoznaj się z tym krótkim filmem wideo.

Usługa Defender Experts for XDR zawiera interaktywny raport na żądanie, który zawiera jasne podsumowanie pracy wykonywanej przez naszych ekspertów analityków w Twoim imieniu, zagregowane informacje o krajobrazie incydentów oraz szczegółowe informacje o konkretnych zdarzeniach. Menedżer dostarczania usług (SDM) używa również raportu, aby zapewnić więcej kontekstu dotyczącego usługi podczas comiesięcznego przeglądu biznesowego.

Zrzut ekranu przedstawiający raport Defender Experts for XDR.

Każda sekcja raportu ma na celu zapewnienie większej ilości szczegółowych informacji o zdarzeniach, które nasi eksperci zbadali i rozwiązali w Twoim środowisku w czasie rzeczywistym. Możesz również wybrać zakres dat , aby uzyskać szczegółowe informacje o zdarzeniach na podstawie ważności, kategorii i zrozumieć czas potrzebny na zbadanie i rozwiązanie zdarzenia w określonym okresie.

Omówienie raportu Defender Experts for XDR

Najwyższa sekcja raportu Defender Experts for XDR zawiera procent zdarzeń rozwiązanych w Twoim środowisku, zapewniając przejrzystość naszych operacji. Ten procent pochodzi z następujących danych liczbowych, które są również przedstawione w raporcie:

  • Zbadano — liczba aktywnych zagrożeń i innych zdarzeń z kolejki zdarzeń, które sklasyfikowaliśmy, zbadaliśmy lub obecnie badamy w naszym zakresie.
  • Rozwiązano — całkowita liczba zbadanych zdarzeń, które zostały zamknięte.
  • Rozwiązano bezpośrednio — liczba zbadanych zdarzeń, które można było zamknąć bezpośrednio w Twoim imieniu.
  • Rozwiązano problem za pomocą twojej pomocy — liczba zbadanych zdarzeń, które zostały rozwiązane z powodu akcji wykonywanej w jednym lub kilku zarządzanych zadaniach reagowania.

W sekcji Średni czas rozwiązywania zdarzeń jest wyświetlany wykres słupkowy średniego czasu, w minutach nasi eksperci spędzili na badaniu i zamykaniu zdarzeń w twoim środowisku oraz średni czas spędzony na wykonywaniu wymaganych zarządzanych akcji reagowania.

Sekcje Zdarzenia według ważności, Incydenty według kategorii i Zdarzenia według źródła usługi rozkładają rozpoznane zdarzenia odpowiednio według ważności, techniki ataku i źródła usługi zabezpieczeń firmy Microsoft. Te sekcje umożliwiają identyfikowanie potencjalnych punktów wejścia do ataku i typów zagrożeń wykrytych w środowisku, ocenę ich wpływu i opracowywanie strategii eliminowania i zapobiegania im. Wybierz pozycję Wyświetl zdarzenia , aby uzyskać filtrowany widok kolejki zdarzeń na podstawie wyborów dokonanych w każdej z dwóch sekcji.

Sekcja Zasoby o największym wpływie przedstawia użytkowników i urządzenia w twoim środowisku, które brały udział w największej liczbie zdarzeń w wybranym zakresie dat. Możesz zobaczyć liczbę zdarzeń, w które brał udział każdy zasób. Wybierz zasób, aby uzyskać filtrowany widok kolejki zdarzeń na podstawie zdarzeń, które obejmowały ten zasób.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.