Aracılığıyla paylaş


Uç Nokta için Microsoft Defender'de tehdit koruma raporu

Şunlar için geçerlidir:

Önemli

Uç Nokta için Microsoft Defender Tehdit Koruması rapor sayfası artık kullanım dışıdır ve artık kullanılamaz. Microsoft, uç nokta tehdit koruması ayrıntılarını anlamak için Defender XDR uyarılarına veya gelişmiş avlanmaya geçmenizi önerir. Daha fazla bilgi için aşağıdaki bölümlere bakın.

Defender XDR'de uyarı kuyruğu filtresini kullanma

Uç Nokta için Defender Tehdit koruması raporunun kullanımdan kaldırılması nedeniyle, korumalı cihazlar için uyarıların geçerli durumunu görmek için Uç Nokta için Defender'a göre filtrelenmiş Defender XDR uyarıları görünümünü kullanabilirsiniz. Çözümlenmemiş gibi uyarı durumu için, Yeni ve Devam Eden öğelerine göre filtreleyebilirsiniz. Defender XDR Uyarıları hakkında daha fazla bilgi edinin.

Gelişmiş tehdit avcılığı sorgularını kullanma

Uç Nokta için Defender Tehdit koruması raporunun kullanımdan kaldırılması nedeniyle Gelişmiş tehdit avcılığı sorgularını kullanarak Uç Nokta için Defender tehdit koruması bilgilerini bulabilirsiniz. Şu anda Gelişmiş tehdit avcılığı öğelerinde çözüme kavuşturulacak/çözümlenemeyen bir uyarı durumu yoktur. Defender XDR'da gelişmiş avcılık hakkında daha fazla bilgi edinin. Uç noktayla ilgili tehdit koruması ayrıntılarını gösteren örnek bir gelişmiş tehdit avcılığı sorgusu için aşağıdaki bölüme bakın.

Uyarı durumu

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

Uyarı eğilimi

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.