Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Olaylar kuyruğu, ağınızdaki cihazlardan bayrak eklenmiş bir olay koleksiyonunu gösterir. Bilinçli bir siber güvenlik yanıtı kararını önceliklendirmek ve oluşturmak için olayları sıralamanıza yardımcı olur.
Kuyruk varsayılan olarak son altı ayda görülen olayları görüntüler ve en son olay listenin en üstünde gösterilir ve en son olayları ilk olarak görmenize yardımcı olur.
Olaylar kuyruğu görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır.
Üst gezintide aşağıdakileri yapabilirsiniz:
- Sütunları eklemek veya kaldırmak için sütunları özelleştirme
- Sayfa başına görüntüleyebileceğiniz öğe sayısını değiştirme
- Sayfa başına gösterilecek öğeleri seçin
- Batch-atanacak olayları seçin
- Sayfalar arasında gezinme
- Filtre uygulama
- Tarih aralıklarını özelleştirme ve uygulama
İpucu
Kuruluşunuzun son altı ay/yıl içindeki güvenlik başarılarını, iyileştirmelerini ve yanıt eylemlerini gösteren bir dizi kart olan Defender Boxed, her yılın Ocak ve Temmuz aylarında sınırlı bir süre için görünür. Defender Boxed vurgularınızı nasıl paylaşabileceğinizi öğrenin.
Olaylar sırasını sıralama ve filtreleme
Olay listesini sınırlamak ve daha odaklanmış bir görünüm elde etmek için aşağıdaki filtreleri uygulayabilirsiniz.
Önem derecesi
| Olay önem derecesi | Açıklama |
|---|---|
| Yüksek (Kırmızı) |
Genellikle gelişmiş kalıcı tehditlerle (APT) ilişkili tehditler. Bu olaylar, cihazlara verebilecekleri hasarın önem derecesine bağlı olarak yüksek risk olduğunu gösterir. |
| Orta (Turuncu) |
Anormal kayıt defteri değişikliği, şüpheli dosyaların yürütülmesi ve saldırı aşamalarının tipik gözlemlenen davranışları gibi kuruluşta nadiren görülen tehditler. |
| Düşük (Sarı) |
Yaygın kötü amaçlı yazılım ve hack araçlarıyla ilişkili tehditler, kuruluşu hedef alan gelişmiş bir tehdidi belirtmez. |
| Bilgilendirici (Gri) |
Bilgilendirici olaylar ağa zararlı olarak kabul edilmeyebilir, ancak takip etmek iyi olabilir. |
Atanan
Size atanan herkese veya kişilere atanmış olanları seçerek listeyi filtrelemeyi seçebilirsiniz.
Kategori
Olaylar, siber güvenlik sonlandırma zincirinin bulunduğu aşamanın açıklamasına göre kategorilere ayrılmıştır. Bu görünüm, tehdit analistinin bağlama göre dağıtılacak öncelik, aciliyet ve karşılık gelen yanıt stratejisini belirlemesine yardımcı olur.
Durum
Hangilerinin etkin veya çözümlenmiş olduğunu görmek için durumlarına göre gösterilen olayların listesini sınırlamayı seçebilirsiniz.
Veri duyarlılığı
Duyarlılık etiketleri içeren olayları göstermek için bu filtreyi kullanın.
Olay adlandırma
Olayın kapsamını bir bakışta anlamak için, olay adları etkilenen uç nokta sayısı, etkilenen kullanıcılar, algılama kaynakları veya kategoriler gibi uyarı özniteliklerine göre otomatik olarak oluşturulur.
Örneğin: Birden çok kaynak tarafından bildirilen birden çok uç noktada çok aşamalı olay.
Not
Otomatik olay adlandırmanın dağıtımından önce var olan olaylar özgün adlarını korur.