Para obter instruções de relatórios de Especialistas em Defender para XDR, veja este breve vídeo.
Os Especialistas em Defender para XDR incluem um relatório interativo a pedido que fornece um resumo claro do trabalho que os nossos analistas especialistas estão a fazer em seu nome, agregam informações sobre o seu panorama de incidentes e detalhes granulares sobre incidentes específicos. O gestor de entrega de serviços (SDM) também utiliza o relatório para lhe fornecer mais contexto sobre o serviço durante uma revisão mensal da empresa.
Cada secção do relatório foi concebida para fornecer mais informações sobre os incidentes que os nossos especialistas investigaram e resolveram no seu ambiente em tempo real. Também pode selecionar o Intervalo de datas para obter informações detalhadas sobre incidentes com base na gravidade, categoria e compreender o tempo necessário para investigar e resolver um incidente durante um período específico.
Compreender o relatório dos Especialistas em Defender para XDR
A secção superior do relatório Defender Experts for XDR fornece a percentagem de incidentes que resolvemos no seu ambiente, proporcionando transparência nas nossas operações. Esta percentagem deriva dos seguintes números, que também são apresentados no relatório:
Investigado – o número de ameaças ativas e outros incidentes da fila de incidentes que triagemmos, investigámos ou que estamos a investigar no nosso âmbito.
Resolvido – o número total de incidentes investigados que foram fechados.
Resolvido diretamente – o número de incidentes investigados que conseguimos fechar diretamente em seu nome.
Resolvido com a sua ajuda – o número de incidentes investigados que foram resolvidos devido à sua ação numa ou mais tarefas de resposta geridas.
A secção Tempo médio para resolver incidentes apresenta um gráfico de barras do tempo médio, em minutos, que os nossos especialistas passaram a investigar e a fechar incidentes no seu ambiente e o tempo médio que passou a realizar as ações de resposta geridas necessárias.
As secções Incidentes por gravidade, Incidentes por categoria e Incidentes por origem de serviço dividem os incidentes resolvidos por gravidade, técnica de ataque e origem do serviço de segurança da Microsoft, respetivamente. Estas secções permitem-lhe identificar potenciais pontos de entrada de ataques e tipos de ameaças detetadas no seu ambiente, avaliar o impacto e desenvolver estratégias para os mitigar e impedir. Selecione Ver incidentes para obter uma vista filtrada da fila de incidentes com base nas seleções que efetuou em cada uma das duas secções.
A secção Recursos mais afetados mostra os utilizadores e dispositivos no seu ambiente que estiveram envolvidos no maior número de incidentes durante o intervalo de datas selecionado. Pode ver o volume de incidentes em que cada recurso esteve envolvido. Selecione um recurso para obter uma vista filtrada da fila de incidentes com base nos incidentes que incluíam o referido recurso.
Para obter esta credencial Microsoft Applied Skills, os alunos demonstram a capacidade de usar o Microsoft Defender XDR para detetar e responder a ameaças cibernéticas. Os candidatos a essa credencial devem estar familiarizados com a investigação e a coleta de evidências sobre ataques a endpoints. Eles também devem ter experiência usando o Microsoft Defender for Endpoint e Kusto Query Language (KQL).