Partilhar via


Compreender o relatório de Especialistas do Defender para Procura no Microsoft Defender XDR

Aplica-se a:

Especialistas do Microsoft Defender para Procura camadas de inteligência humana e tecnologia especializada para ajudar Microsoft Defender XDR clientes a compreender as ameaças significativas que enfrentam. Realça como as competências de investigação de ameaças do Defender Expert, a compreensão aprofundada do panorama das ameaças e o conhecimento de ameaças emergentes podem ajudá-lo a identificar, priorizar e lidar com essas ameaças no seu ambiente.

O serviço Especialistas do Defender para Procura gera relatórios para o ajudar a compreender todas as ameaças que o serviço de investigação surgiu no seu ambiente, juntamente com os alertas gerados pelos produtos Microsoft Defender XDR. Pode ver o relatório no mês atual (em execução) ou em períodos de um, três ou seis meses.

Para ver o relatório no portal Microsoft Defender, aceda a Relatórios, selecione Especialistas do> Defender Especialistas do Defender para Procura relatório. Cada secção do relatório foi concebida para fornecer mais informações sobre as ameaças e atividades suspeitas que os nossos Especialistas em Defender encontraram no seu ambiente.

Veja a seguinte captura de ecrã de um relatório de exemplo:

Captura de ecrã de um relatório de Especialistas do Defender para Procura.

Identificar ameaças predominantes e outros potenciais pontos de entrada de ataque

Os sinais de Microsoft Defender XDR e investigações Especialistas do Defender para Procura ajudam a identificar atividades suspeitas no seu ambiente. As atividades de ameaças significativas terão Notificações de Especialistas em Defender correspondentes, que também fornecem recomendações para remediar e defender a sua organização.

O relatório fornece-lhe o número total de Notificações de Especialistas em Defender que os nossos especialistas enviaram para o período escolhido:

Captura de ecrã da secção superior do relatório a mostrar o número de ameaças identificadas

Para ver estas notificações, selecione Ver Notificações de Especialistas do Defender. Este botão redireciona-o para a página Microsoft Defender XDR incidentes. Os alertas do Defender Expert for Hunting ou as Notificações de Especialistas em Defender estão etiquetados com Especialistas do Defender.

Nota

O botão Ver Notificações de Especialistas do Defender só é apresentado se o número de ameaças identificadas for, pelo menos, 1.

Todas as outras atividades identificadas são resumidas numa tabela na secção Categorias de ameaças do relatório. As colunas representam as diferentes táticas e categorias de ataques de ameaças para o ajudar a visualizar o que uma atividade está a tentar alcançar em cada fase de ataque para que possa planear as ações de contenção e remediação correspondentes.

Pode filtrar as atividades apresentadas na tabela ao selecionar qualquer uma das seguintes opções no menu pendente:

  • Atividades suspeitas (predefinição) – apresenta atividades verdadeiramente positivas e positivas benignas identificadas no seu ambiente. Tenha em atenção que nem todas as atividades suspeitas terão notificações de peritos do Defender correspondentes.
  • DEX notificado – apresenta atividades apenas com notificações de peritos do Defender correspondentes.
  • Todas as atividades – apresenta todas as atividades verdadeiramente positivas, positivas benignas e falsas positivas.

Captura de ecrã da secção superior da secção Categorias de ameaças a mostrar o menu pendente.

Se uma atividade tiver uma Notificação de Perito do Defender relacionada, o respetivo ícone correspondente também aparece sob o nome da atividade. Selecionar uma atividade suspeita identificada abre um painel de lista de opções com detalhes sobre os dispositivos e utilizadores afetados:

Captura de ecrã a mostrar um painel de lista de opções com uma lista de dispositivos afetados por uma atividade suspeita detetada.

Se aplicável, a página também fornece ligações para ver as Notificações de Peritos do Defender relacionadas.

Conhecer e compreender os pontos fracos de segurança no seu ambiente

A secção Principais atividades suspeitas mais populares do relatório identifica até 20 atividades suspeitas que foram consistentemente observadas no seu ambiente nos últimos três meses, ordenadas com base na respetiva classificação de gravidade e frequência de ocorrência:

Captura de ecrã da secção Principais atividades suspeitas mais populares do relatório.

Ao mostrar as atividades mais críticas e frequentemente observadas, pode avaliar e avaliar o respetivo impacto e desenvolver estratégias para prevenir ou mitigar potenciais ameaças ao seu ambiente

Selecione Ver detalhes em cada cartão para abrir um painel de lista de opções com detalhes sobre os dispositivos e utilizadores afetados. Se aplicável, a página também fornece ligações para ver as Notificações de Peritos do Defender relacionadas.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.