XDR için Defender Uzmanları raporları yönergeleri için bu kısa videoya göz atın.
XDR için Defender Uzmanları, uzman analistlerimizin sizin adına yaptığı çalışmaların net bir özetini, olay ortamınızla ilgili bilgileri ve belirli olaylarla ilgili ayrıntılı ayrıntıları sağlayan etkileşimli ve isteğe bağlı bir rapor içerir. Hizmet teslim yöneticiniz (SDM), aylık iş gözden geçirmesi sırasında hizmetle ilgili daha fazla bağlam sağlamak için raporu da kullanır.
Raporun her bölümü, uzmanlarımızın ortamınızda araştırıp çözümledikleri olaylar hakkında gerçek zamanlı olarak daha fazla içgörü sağlamak üzere tasarlanmıştır. Ayrıca önem derecesine, kategoriye göre olaylar hakkında ayrıntılı bilgi almak ve belirli bir dönemde bir olayı araştırmak ve çözmek için geçen süreyi anlamak için Tarih aralığını seçebilirsiniz.
XDR için Defender Uzmanları raporunu anlama
XDR için Defender Uzmanları raporunun en üstteki bölümü, ortamınızda çözümlediğimiz olayların yüzdesini sağlayarak size işlemlerimizde saydamlık sağlar. Bu yüzde, raporda da gösterilen aşağıdaki rakamlardan türetilir:
Araştırıldı – Olay kuyruğunuzdan gelen ve kapsamımız içinde önceliklendirdiğimiz, araştırdığımız veya şu anda araştırdığımız etkin tehditlerin ve diğer olayların sayısı.
Çözüldü – Kapatılan araştırılan olayların toplam sayısı.
Doğrudan çözüldü – Sizin yerinize doğrudan kapatabildiğimiz araştırılan olayların sayısı.
Yardımınızla çözümlendi – Bir veya daha fazla yönetilen yanıt görevindeki eyleminiz nedeniyle çözülen araştırılan olayların sayısı.
Olayları çözmek için ortalama süre bölümünde, uzmanlarımız ortamınızdaki olayları araştırmak ve kapatmak için harcadığınız ortalama süreyi ve gerekli yönetilen yanıt eylemlerini gerçekleştirmek için harcadığınız ortalama süreyi dakika cinsinden gösteren bir çubuk grafik görüntülenir.
Önem derecesine göre olaylar, Kategoriye göre olaylar ve Hizmet kaynağına göre olaylar bölümleri, çözümlenen olayları sırasıyla önem derecesine, saldırı tekniğine ve Microsoft güvenlik hizmeti kaynağına göre böler. Bu bölümler, ortamınızda algılanan olası saldırı giriş noktalarını ve tehdit türlerini belirlemenize, etkilerini değerlendirmenize ve bunları azaltmak ve önlemek için stratejiler geliştirmenize olanak tanır. olay kuyruğunun iki bölümden her birinde yaptığınız seçimlere göre filtrelenmiş bir görünümünü elde etmek için Olayları görüntüle'yi seçin.
En çok etkilenen varlıklar bölümü, ortamınızdaki, seçtiğiniz tarih aralığında en fazla sayıda olaya dahil olan kullanıcıları ve cihazları gösterir. Her varlığın dahil olduğu olayların hacmini görebilirsiniz. Söz edilen varlığı içeren olaylara göre olay kuyruğunun filtrelenmiş bir görünümünü almak için bir varlık seçin.
Bu Microsoft Uygulamalı Beceriler kimlik bilgilerini kazanmak için öğrenciler, siber tehditleri algılamak ve yanıtlamak için Microsoft Defender XDR kullanma becerisini gösterir. Bu kimlik bilgisi için adaylar, uç noktalara yönelik saldırılar hakkında araştırma ve kanıt toplama konusunda bilgi sahibi olmalıdır. Ayrıca Uç Nokta için Microsoft Defender ve Kusto Sorgu Dili (KQL) kullanma deneyimine de sahip olmalıdır.