Общие сведения об отчете Эксперты Defender по охоте на угрозы в Microsoft Defender XDR
Область применения:
Эксперты Microsoft Defender по охоте на угрозы уровни человеческого интеллекта и технологий, обученных экспертами, чтобы помочь клиентам Microsoft Defender XDR понять, с чем они сталкиваются. В ней показано, как навыки охоты на угрозы Defender Expert, тщательное понимание ландшафта угроз и знание новых угроз могут помочь вам выявлять, определять приоритеты и устранять эти угрозы в вашей среде.
Служба Эксперты Defender по охоте на угрозы создает отчеты, которые помогут вам понять все угрозы, которые служба охоты всплыла в вашей среде, а также оповещения, созданные вашими продуктами Microsoft Defender XDR. Отчет можно просмотреть за текущий (текущий) месяц или за один, три или шесть месяцев.
Чтобы просмотреть отчет на портале Microsoft Defender, перейдите в раздел Отчеты, выберите Эксперты> в Защитнике Эксперты Defender по охоте на угрозы отчет. Каждый раздел отчета предназначен для предоставления дополнительных сведений об угрозах и подозрительных действиях, обнаруженных нашими экспертами Defender в вашей среде.
См. следующий снимок экрана с примером отчета:
Выявление распространенных угроз и других потенциальных точек входа атаки
Сигналы от Microsoft Defender XDR и исследования Эксперты Defender по охоте на угрозы помогают выявлять подозрительные действия в вашей среде. Значительные действия по угрозам будут иметь соответствующие уведомления экспертов Defender, которые также предоставляют рекомендации по исправлению и защите вашей организации.
Отчет содержит общее количество уведомлений экспертов Defender, отправленных нашими экспертами за выбранный период:
Чтобы просмотреть эти уведомления, выберите Просмотр уведомлений экспертов Defender. Эта кнопка перенаправляет вас на страницу инцидентов Microsoft Defender XDR. Оповещения экспертов Defender для охоты или уведомления экспертов Defender помечаются экспертами Defender.
Примечание.
Кнопка Просмотр уведомлений экспертов Defender отображается только в том случае, если количество обнаруженных угроз не менее 1.
Все остальные выявленные действия обобщаются в таблице в разделе Категории угроз отчета. Столбцы представляют различные тактики и категории атак с угрозами, которые помогают визуализировать, чего пытается достичь действие на каждом этапе атаки, чтобы спланировать соответствующие действия по сдерживанию и исправлению.
Вы можете отфильтровать действия, отображаемые в таблице, выбрав в раскрывающемся меню любой из следующих параметров:
- Подозрительные действия (по умолчанию) — отображает обнаруженные истинно положительные и неопасные истинно положительные действия в вашей среде. Обратите внимание, что не все подозрительные действия будут иметь соответствующие уведомления эксперта Defender.
- Уведомление DEX — отображает действия только с соответствующими уведомлениями эксперта Defender.
- Все действия — отображаются все истинно положительные, доброкачественные истинноположительные и ложноположительные действия.
Если действие имеет связанное уведомление эксперта Defender, соответствующий значок также отображается под именем действия. При выборе обнаруженного подозрительного действия откроется всплывающий элемент с подробным описанием затронутых устройств и пользователей:
Если применимо, на странице также содержатся ссылки для просмотра связанных уведомлений экспертов Defender.
Знание и понимание слабых мест безопасности в вашей среде
В разделе Наиболее популярные подозрительные действия отчета определяется до 20 подозрительных действий, которые постоянно наблюдались в вашей среде за последние три месяца, с сортировкой по их оценке серьезности и частоте возникновения:
Показывая наиболее критические и часто наблюдаемые действия, вы можете оценить и оценить их влияние, а также разработать стратегии по предотвращению или устранению потенциальных угроз для вашей среды.
Выберите Просмотреть сведения в каждой карта, чтобы открыть всплывающий элемент с подробными сведениями о затронутых устройствах и пользователях. Если применимо, на странице также содержатся ссылки для просмотра связанных уведомлений экспертов Defender.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.