Szczegóły i wyniki akcji automatycznego zakłócenia ataku
Dotyczy:
- Microsoft Defender XDR
W przypadku Microsoft Defender XDR, gdy wyzwalane jest automatyczne zakłócenie ataku, szczegółowe informacje o ryzyku i stanie hermetyzowania zagrożonych zasobów są dostępne w trakcie procesu i po nim. Można je wyświetlić na stronie Zdarzenie, która zawiera pełne szczegóły ataku i aktualny stan skojarzonych zasobów.
Przejrzyj wykres zdarzenia
Microsoft Defender XDR automatyczne zakłócenie ataku jest wbudowane w widoku Zdarzenia. Przejrzenie wykresu incydentu umożliwia uzyskanie całej historii ataku i ocenę wpływu i stanu zakłóceń ataku.
Oto kilka przykładów tego, jak to wygląda:
- Zdarzenia zakłócone obejmują tag "Zakłócenie ataku" i określony typ zagrożenia (tj. oprogramowanie wymuszające okup). Jeśli subskrybujesz powiadomienia e-mail o zdarzeniach, tagi te są również wyświetlane w wiadomościach e-mail.
- Wyróżnione powiadomienie poniżej tytułu zdarzenia wskazujące, że zdarzenie zostało zakłócone.
- Zawieszeni użytkownicy i zawarte urządzenia są wyświetlane z etykietą wskazującą ich stan.
Aby zwolnić konto użytkownika lub urządzenie z hermetyzowania, kliknij zawarty zasób i kliknij pozycję Zwolnij z zawartego urządzenia lub włącz użytkownika dla konta użytkownika.
Śledzenie akcji w centrum akcji
Centrum akcji (https://security.microsoft.com/action-center) łączy akcje korygowania i reagowania na urządzeniach, pocztę e-mail & zawartość współpracy i tożsamości. Wymienione akcje obejmują akcje korygowania, które zostały wykonane automatycznie lub ręcznie. Możesz wyświetlić akcje automatycznego zakłócania ataków w Centrum akcji.
Po zminimalizowaniu ryzyka i zakończeniu badania zdarzenia można zwolnić zawarte zasoby z okienka szczegółów akcji (np. włączyć wyłączone konto użytkownika lub zwolnić urządzenie z zamknięcia). Aby uzyskać więcej informacji na temat centrum akcji, zobacz Centrum akcji.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Następny krok
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla