本文介绍如何配置时区设置和选项。
注意
更改Microsoft Defender门户中的时区设置只会影响时间的显示方式。 它不会影响实际计划的操作,例如防病毒扫描,这些操作会继续遵循本地系统时间或 UTC 设置,具体取决于它们的配置方式。
时区设置
时间方面在评估和分析感知和实际网络攻击时非常重要。 网络预测调查通常依赖于时间戳来拼凑事件序列。 系统必须反映正确的时区设置。 Defender for Endpoint 可以显示协调世界时 (UTC) 或本地时间。
UTC 时区
默认情况下,Defender for Endpoint 使用 UTC 时间。 保留此时区将显示所有用户的所有系统时间戳, (警报、事件和其他) 。 此配置可帮助在全球不同位置工作的安全分析师在调查事件时使用相同的时间戳。
本地时区
可以选择让 Defender for Endpoint 使用本地时区设置,而不是 UTC。 在这种情况下,将使用本地时区显示所有警报和事件。 选择此设置意味着Microsoft Defender门户中显示的时间戳与所有 Defender for Endpoint 用户的本地时间保持一致。 位于不同全球位置的分析师会根据其区域设置看到带有时间戳的警报。
如果分析人员位于单个位置,则选择使用本地时间可能很有用。 在这种情况下,将事件关联到本地时间可能更容易,例如,当本地用户单击可疑电子邮件链接时。
本地时区基于设备的区域设置。 如果更改区域设置,则用于 Defender for Endpoint 的时区也会更改。
设置时区
默认情况下,Defender for Endpoint 时区设置为 UTC。 设置时区还会更改所有 Defender for Endpoint 视图的时间。
设置时区:
在Microsoft Defender门户中,转到“系统>设置Microsoft Defender>门户>时区”。
在“ 时区 ”下拉菜单中,选择“UTC”或“本地时区”。
区域设置
若要为 Defender for Endpoint 应用不同的日期格式,请使用 Microsoft Edge 浏览器的区域设置。 如果使用的是其他浏览器(如 Google Chrome),请按照所需步骤更改该浏览器的时间和日期设置。
Microsoft Edge 浏览器
Microsoft Edge 使用“ 控制面板”的 “ 时钟、语言和区域 ”选项中配置的“区域设置”。
区域格式的已知问题
日期和时间格式
时间和日期格式存在一些已知问题。 如果将区域设置配置为支持的格式以外的任何内容,Microsoft Defender门户可能无法正确反映你的设置。
支持以下日期和时间格式:
- 日期格式
MM/dd/yyyy - 日期格式
dd/MM/yyyy - 时间格式
hh:mm:ss(12 小时格式)
目前不支持以下日期和时间格式:
- 日期格式
yyyy-MM-dd - 日期格式
dd-MMM-yy - 日期格式
dd/MM/yy - 日期格式
MM/dd/yy - 仅显示
yyyy的yy日期格式。 - 时间格式
HH:mm:ss(24 小时格式)
数字中使用的十进制符号
使用的小数符号始终为点,即使在“区域设置”的“数字格式”设置中选择了逗号也是如此。 例如, 15,5K 显示为 15.5K。