Получение видимости в режиме реального времени с помощью экспертов Defender для отчетов XDR
Область применения:
Инструкции по отчетам экспертов Defender для XDR см. в этом коротком видео.
Эксперты Defender для XDR включают интерактивный отчет по запросу, который содержит четкое резюме работы, которую наши эксперты-аналитики выполняют от вашего имени, агрегированные сведения о вашем ландшафте инцидентов и детализированные сведения о конкретных инцидентах. Ваш менеджер по доставке служб (SDM) также использует отчет, чтобы предоставить вам дополнительный контекст в отношении службы во время ежемесячной бизнес-проверки.
Каждый раздел отчета предназначен для предоставления дополнительных сведений об инцидентах, которые наши эксперты исследовали и разрешали в вашей среде в режиме реального времени. Вы также можете выбрать диапазон дат , чтобы получить подробные сведения об инцидентах на основе серьезности, категории и понять время, затраченное на расследование и разрешение инцидента в течение определенного периода.
Самый верхний раздел отчета экспертов Defender для XDR содержит процент инцидентов, которые мы устранили в вашей среде, обеспечивая прозрачность наших операций. Этот процент является производным от следующих цифр, которые также представлены в отчете:
- Расследованное — количество активных угроз и других инцидентов из очереди инцидентов, которые мы изучили, изучили или в настоящее время исследуем в пределах нашей области.
- Устранено — общее количество расследованных инцидентов, которые были закрыты.
- Устранено напрямую — количество расследованных инцидентов, которые мы смогли закрыть непосредственно от вашего имени.
- Устранено с вашей помощью — количество расследованных инцидентов, которые были разрешены из-за действий над одной или несколькими задачами управляемого реагирования.
В разделе Среднее время для разрешения инцидентов отображается линейчатая диаграмма среднего времени (в минутах), затраченного нашими экспертами на расследование и закрытие инцидентов в вашей среде, а также среднее время, затраченное на выполнение необходимых действий управляемого реагирования.
Разделы Инциденты по серьезности, Инциденты по категориям и Инциденты по источнику службы разбивают разрешенные инциденты по серьезности, методу атаки и источнику службы безопасности Майкрософт соответственно. Эти разделы позволяют определить потенциальные точки входа атак и типы угроз, обнаруженных в вашей среде, оценить их влияние и разработать стратегии их устранения и предотвращения. Выберите Просмотреть инциденты , чтобы получить отфильтрованное представление очереди инцидентов на основе выбранных вариантов в каждом из двух разделов.
В разделе Наиболее затронутые ресурсы отображаются пользователи и устройства в вашей среде, которые были вовлечены в наибольшее количество инцидентов в течение выбранного диапазона дат. Вы можете увидеть объем инцидентов, в которых участвовал каждый ресурс. Выберите ресурс, чтобы получить отфильтрованное представление очереди инцидентов на основе инцидентов, которые включали указанный ресурс.
- Начало работы с экспертами Microsoft Defender для XDR
- Управляемое обнаружение и реагирование
- Общение с экспертами в службе экспертов Microsoft Defender для XDR
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.