Obter visibilidade em tempo real com os especialistas do Defender para relatórios XDR
Aplica-se a:
Para obter instruções de relatórios de Especialistas em Defender para XDR, veja este breve vídeo.
Os Especialistas em Defender para XDR incluem um relatório interativo a pedido que fornece um resumo claro do trabalho que os nossos analistas especialistas estão a fazer em seu nome, agregam informações sobre o seu panorama de incidentes e detalhes granulares sobre incidentes específicos. O gestor de entrega de serviços (SDM) também utiliza o relatório para lhe fornecer mais contexto sobre o serviço durante uma revisão mensal da empresa.
Cada secção do relatório foi concebida para fornecer mais informações sobre os incidentes que os nossos especialistas investigaram e resolveram no seu ambiente em tempo real. Também pode selecionar o Intervalo de datas para obter informações detalhadas sobre incidentes com base na gravidade, categoria e compreender o tempo necessário para investigar e resolver um incidente durante um período específico.
A secção superior do relatório Defender Experts for XDR fornece a percentagem de incidentes que resolvemos no seu ambiente, proporcionando transparência nas nossas operações. Esta percentagem deriva dos seguintes números, que também são apresentados no relatório:
- Investigado – o número de ameaças ativas e outros incidentes da fila de incidentes que triagemmos, investigámos ou que estamos a investigar no nosso âmbito.
- Resolvido – o número total de incidentes investigados que foram fechados.
- Resolvido diretamente – o número de incidentes investigados que conseguimos fechar diretamente em seu nome.
- Resolvido com a sua ajuda – o número de incidentes investigados que foram resolvidos devido à sua ação numa ou mais tarefas de resposta geridas.
A secção Tempo médio para resolver incidentes apresenta um gráfico de barras do tempo médio, em minutos, que os nossos especialistas passaram a investigar e a fechar incidentes no seu ambiente e o tempo médio que passou a realizar as ações de resposta geridas necessárias.
As secções Incidentes por gravidade, Incidentes por categoria e Incidentes por origem de serviço dividem os incidentes resolvidos por gravidade, técnica de ataque e origem do serviço de segurança da Microsoft, respetivamente. Estas secções permitem-lhe identificar potenciais pontos de entrada de ataques e tipos de ameaças detetadas no seu ambiente, avaliar o impacto e desenvolver estratégias para os mitigar e impedir. Selecione Ver incidentes para obter uma vista filtrada da fila de incidentes com base nas seleções que efetuou em cada uma das duas secções.
A secção Recursos mais afetados mostra os utilizadores e dispositivos no seu ambiente que estiveram envolvidos no maior número de incidentes durante o intervalo de datas selecionado. Pode ver o volume de incidentes em que cada recurso esteve envolvido. Selecione um recurso para obter uma vista filtrada da fila de incidentes com base nos incidentes que incluíam o referido recurso.
- Introdução aos Especialistas do Microsoft Defender para XDR
- Deteção e reação geridas
- Comunicar com especialistas no serviço Microsoft Defender Experts for XDR
Gorjeta
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.