Läs på engelska

Dela via


Rapporter i Microsoft Defender för företag

Flera rapporter är tillgängliga i Microsoft Defender-portalen (https://security.microsoft.com). De här rapporterna gör det möjligt för säkerhetsteamet att visa information om identifierade hot, enhetsstatus med mera.

Den här artikeln beskriver dessa rapporter, hur du kan använda dem och hur du hittar dem.

Månatlig säkerhetssammanfattning (förhandsversion)

Skärmbild av den månatliga säkerhetssammanfattningsrapporten som för närvarande är i förhandsversion.

Den månatliga säkerhetssammanfattningsrapporten (för närvarande i förhandsversion) visar:

  • Hot som har identifierats och förhindrats av Defender för företag, så att du kan se hur tjänsten fungerar för dig.
  • Din aktuella status från Microsoft Secure Score, som ger dig en indikation på organisationens säkerhetsstatus.
  • Rekommenderade åtgärder som du kan vidta för att förbättra dina poäng och din säkerhetsstatus.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Slutpunkter>Månatlig säkerhetssammanfattning.

Licensrapport

Skärmbild av licensrapporten i Defender för företag.

Licensrapporten innehåller information om licenser som din organisation har köpt och använder.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Inställningar>Slutpunkter>Licenser.

Säkerhetsrapport

Skärmbild av säkerhetsrapporten i Defender för företag.

Säkerhetsrapporten innehåller information om företagets identiteter, enheter och appar.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Allmän>säkerhetsrapport.

Tips

Du kan visa liknande information på startsidan för Microsoft Defender-portalen (https://security.microsoft.com).

Hotskyddsrapport

Skärmbild av hotskyddsrapporten i Defender för företag.

Hotskyddsrapporten innehåller information om aviseringar och aviseringstrender.

  • Använd kolumnen Aviseringstrender för att visa information om aviseringar som har utlösts under de senaste 30 dagarna.
  • Använd kolumnen Aviseringsstatus för att visa aktuell information om ögonblicksbilder om aviseringar, till exempel kategorier av olösta aviseringar och deras klassificering.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Slutpunkter>Skydd mot hot.

Incidentvy

Skärmbild av incidentvyn i Defender för företag.

Du kan använda listan Incidenter för att visa information om aviseringar. Mer information finns i Visa och hantera incidenter i Defender för företag.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Incidenter för att visa och hantera aktuella incidenter.

Hälsorapport för enhet

Skärmbild av enhetens hälsorapport i Defender för företag.

Rapporten om enhetens hälsotillstånd innehåller information om enhetens hälsa och trender. Du kan använda den här rapporten för att avgöra om Defender för företag-sensorer fungerar korrekt på enheter och aktuell status för Microsoft Defender Antivirus.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Slutpunkter Enhetens>hälsotillstånd.

Lista över enhetsinventering

Skärmbild av enhetsinventeringsrapporten i Defender för företag.

Du kan använda listan Enheter för att visa information om företagets enheter. Mer information finns i Hantera enheter i Defender för företag.

Om du vill komma åt den här rapporten går du till Tillgångar>enheter i navigeringsfönstret.

Rapport om sårbara enheter

Skärmbild av rapporten om sårbara enheter i Defender för företag.

Rapporten om sårbara enheter innehåller information om enheter och trender.

  • Använd kolumnen Trender för att visa information om enheter som har haft aviseringar under de senaste 30 dagarna.
  • Använd kolumnen Status för att visa aktuell information om ögonblicksbilder om enheter som har aviseringar.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Slutpunkter>Sårbara enheter.

Webbskyddsrapport

Skärmbild av webbskyddsrapporten i Defender för företag.

Webbskyddsrapporten visar försök att komma åt nätfiskewebbplatser, vektorer för skadlig kod, sårbarhetswebbplatser, ej betrodda webbplatser eller webbplatser med lågt rykte och webbplatser som uttryckligen blockeras. Kategorier av blockerade webbplatser inkluderar vuxet innehåll, fritidswebbplatser, webbplatser med juridiskt ansvar med mera.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljerWebbskydd förrapportslutpunkter>>.

Anteckning

Om du ännu inte har konfigurerat webbskydd för ditt företag väljer du knappen Inställningar i en rapportvy. Under Regler väljer du sedan Webbinnehållsfiltrering. Mer information om filtrering av webbinnehåll finns i Webbinnehållsfiltrering.

Brandväggsrapport

Skärmbild av brandväggsrapporten i Defender för företag.

När brandväggsskydd har konfigurerats visar brandväggsrapporten blockerade inkommande, utgående anslutningar och appanslutningar. Den här rapporten visar även fjärranslutna IP-adresser som är anslutna via flera enheter och fjärranslutna IP-adresser med flest anslutningsförsök.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Brandvägg för rapporters>>slutpunkter.

Anteckning

Om brandväggsrapporten inte har några data kan det bero på att du inte har konfigurerat brandväggsskyddet ännu. I navigeringsfönstret väljer du Slutpunkter Konfigurationshantering>>Enhetskonfiguration. Mer information finns i Brandvägg i Defender för företag.

Rapport för enhetskontroll

Skärmbild av enhetskontrollrapporten i Defender för företag.

Enhetskontrollrapporten visar information om medieanvändning, till exempel användning av flyttbara lagringsenheter i din organisation.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljerRapportslutpunkter>>Enhetskontroll.

Rapport över regler för minskning av attackytan

Skärmbild av rapporten med regler för minskning av attackytan i Defender för företag.

Rapporten regler för minskning av attackytan har tre flikar:

  • Identifieringar som visar blockerade eller granskade identifieringar.
  • Konfiguration som gör att du kan filtrera på standardskyddsregler eller ytterligare regler för minskning av attackytan. Och
  • Lägg till undantag så att du kan definiera undantag om det behövs.

Mer information finns i Funktioner för minskning av attackytan i Microsoft Defender för företag.

Om du vill komma åt den här rapporten går du till navigeringsfönstret och väljer Rapporter>Slutpunkter>Regler för minskning av attackytan.

Se även