Läs på engelska

Dela via


Få synlighet i realtid med Defender-experter för XDR-rapporter

Gäller för:

Anvisningar för Defender-experter för XDR-rapporter finns i den här korta videon.

Defender-experter för XDR innehåller en interaktiv rapport på begäran som ger en tydlig sammanfattning av det arbete som våra expertanalytiker utför för din räkning, sammanställd information om ditt incidentlandskap och detaljerad information om specifika incidenter. Din service delivery manager (SDM) använder också rapporten för att ge dig mer kontext gällande tjänsten under en månatlig affärsgranskning.

Skärmbild av Defender-experter för XDR-rapport.

Varje avsnitt i rapporten är utformat för att ge fler insikter om de incidenter som våra experter undersökte och löste i din miljö i realtid. Du kan också välja datumintervallet för att få detaljerad information om incidenter baserat på allvarlighetsgrad, kategori och förstå hur lång tid det tar att undersöka och lösa en incident under en viss period.

Förstå Defender-experterna för XDR-rapporten

Det översta avsnittet i rapporten Defender Experts for XDR innehåller procentandelen incidenter som vi löste i din miljö, vilket ger dig insyn i vår verksamhet. Denna procentandel härleds från följande siffror, som också presenteras i rapporten:

  • Undersökt – Antalet aktiva hot och andra incidenter från din incidentkö som vi har prioriterat, undersökt eller för närvarande undersöker inom vårt omfång.
  • Löst – det totala antalet undersökta incidenter som har stängts.
  • Åtgärdas direkt – Antalet undersökta incidenter som vi kunde stänga direkt för din räkning.
  • Löst med din hjälp – Antalet undersökta incidenter som löstes på grund av din åtgärd för en eller flera hanterade svarsuppgifter.

Avsnittet Genomsnittlig tid för att lösa incidenter visar ett stapeldiagram över den genomsnittliga tiden, i minuter, våra experter har ägnat åt att undersöka och stänga incidenter i din miljö och den genomsnittliga tid som du har spenderat på att utföra nödvändiga hanterade svarsåtgärder.

Avsnitten Incidenter efter allvarlighetsgrad, Incidenter efter kategori och Incidenter efter tjänstkälla delar upp lösta incidenter efter allvarlighetsgrad, attackteknik respektive Microsofts säkerhetstjänstkälla. I de här avsnitten kan du identifiera potentiella startpunkter för attacker och typer av hot som har identifierats i din miljö, utvärdera deras inverkan och utveckla strategier för att minimera och förhindra dem. Välj Visa incidenter för att få en filtrerad vy över incidentkön baserat på de val du gjorde i vart och ett av de två avsnitten.

Avsnittet Mest påverkade tillgångar visar de användare och enheter i din miljö som var inblandade i flest antal incidenter under det valda datumintervallet. Du kan se volymen av incidenter som varje tillgång var inblandad i. Välj en tillgång för att få en filtrerad vy över incidentkön baserat på de incidenter som inkluderade den aktuella tillgången.

Se även

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.