Visa och organisera kön Microsoft Defender för Endpoint incidenter
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Tips
Under en begränsad tid under januari 2024, när du besöker sidan Incidenter , visas Defender Boxed. Defender Boxed visar organisationens säkerhetsframgångar, förbättringar och svarsåtgärder under 2023. Öppna Defender Boxed igen genom att gå till Incidenter i Microsoft Defender-portalen och sedan välja Din Defender Boxed.
I kön Incidenter visas en samling incidenter som har flaggats från enheter i nätverket. Det hjälper dig att sortera igenom incidenter för att prioritera och skapa ett välgrundat beslut om cybersäkerhetssvar.
Som standard visar kön incidenter som har setts under de senaste 6 månaderna, där den senaste incidenten visas överst i listan, vilket hjälper dig att se de senaste incidenterna först.
Det finns flera alternativ som du kan välja mellan för att anpassa vyn Incidentkö.
I det övre navigeringsfönstret kan du:
- Anpassa kolumner för att lägga till eller ta bort kolumner
- Ändra antalet objekt som ska visas per sida
- Välj de objekt som ska visas per sida
- Batchvälj de incidenter som ska tilldelas
- Navigera mellan sidor
- Använda filter
- Anpassa och tillämpa datumintervall
Sortera och filtrera incidentkön
Du kan använda följande filter för att begränsa listan över incidenter och få en mer fokuserad vy.
Allvarlighetsgrad
| Allvarlighetsgrad för incidenter | Beskrivning |
|---|---|
| Hög (röd) | Hot som ofta är associerade med avancerade beständiga hot (APT). Dessa incidenter indikerar en hög risk på grund av den allvarlighetsgrad som de kan orsaka på enheter. |
| Medel (orange) | Hot som sällan observeras i organisationen, till exempel avvikande registerändringar, körning av misstänkta filer och observerade beteenden som är typiska för attackfaser. |
| Låg (gul) | Hot som är associerade med vanlig skadlig kod och hackverktyg som inte nödvändigtvis indikerar ett avancerat hot mot organisationen. |
| Information ( grå) | Informationsincidenter kan inte anses vara skadliga för nätverket, men kan vara bra att hålla reda på. |
Tilldelad till
Du kan välja att filtrera listan genom att välja tilldelad till alla eller de som har tilldelats dig.
Kategori
Incidenter kategoriseras baserat på beskrivningen av fasen som cybersäkerhetskedjan befinner sig i. Den här vyn hjälper hotanalytikern att fastställa prioritet, angelägenhetsgrad och motsvarande svarsstrategi som ska distribueras baserat på kontext.
Status
Du kan välja att begränsa listan över incidenter som visas baserat på deras status för att se vilka som är aktiva eller lösta.
Datakänslighet
Använd det här filtret för att visa incidenter som innehåller känslighetsetiketter.
Incidentnamngivning
För att snabbt förstå incidentens omfattning genereras incidentnamn automatiskt baserat på aviseringsattribut, till exempel antalet slutpunkter som påverkas, användare som påverkas, identifieringskällor eller kategorier.
Exempel: Incident i flera steg på flera slutpunkter som rapporterats av flera källor.
Obs!
Incidenter som fanns före distributionen av automatisk incidentnamngivning behåller sitt namn.
Se även
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för