适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
使用“ 时区 ”菜单配置时区并查看许可证信息。
时间方面在评估和分析感知和实际网络攻击时非常重要。
网络预测调查通常依赖于时间戳来拼凑事件序列。 系统必须反映正确的时区设置。
Microsoft Defender for Endpoint可以显示协调世界时 (UTC) 或本地时间。
当前时区设置显示在“Microsoft Defender for Endpoint”菜单中。 可以在“时区”菜单中更改显示的 时区 。
Microsoft Defender for Endpoint默认使用 UTC 时间。
将Microsoft Defender for Endpoint时区设置为 UTC 将显示所有用户的所有系统时间戳 (警报、事件和其他) 。 这可以帮助在全球不同位置工作的安全分析师在调查事件时使用相同的时间戳。
可以选择Microsoft Defender for Endpoint使用本地时区设置。 将使用本地时区显示所有警报和事件。
本地时区取自设备的区域设置。 如果更改区域设置,Microsoft Defender for Endpoint时区也会更改。 选择此设置意味着Microsoft Defender for Endpoint中显示的时间戳将与所有Microsoft Defender for Endpoint用户的本地时间保持一致。 位于不同全球位置的分析师现在将根据其区域设置查看Microsoft Defender for Endpoint警报。
如果分析人员位于单个位置,则选择使用本地时间可能很有用。 在这种情况下,将事件关联到本地时间可能更容易,例如,当本地用户单击可疑电子邮件链接时。
默认情况下,Microsoft Defender for Endpoint时区设置为 UTC。 设置时区还会更改所有Microsoft Defender for Endpoint视图的时间。
设置时区:
若要为Microsoft Defender for Endpoint应用不同的日期格式,请使用 Internet Explorer (IE) 和 Microsoft Edge (Edge) 的区域设置。 如果使用的是其他浏览器(如 Google Chrome),请按照所需步骤更改该浏览器的时间和日期设置。
IE 和 Microsoft Edge 使用“控制面板”的“时钟、语言和区域”选项中配置的“区域设置”。
时间和日期格式存在一些已知问题。 如果将区域设置配置为支持的格式以外的任何内容,门户可能无法正确反映你的设置。
支持以下日期和时间格式:
目前不支持以下日期和时间格式:
使用的小数符号始终为点,即使在“区域设置”的“数字格式”设置中选择了逗号也是如此。 例如,15,5K 显示为 15.5K。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
培训
学习路径
使用 Microsoft Defender XDR 抵御网络威胁 - Training
要想获得此 Microsoft Applied Skills 凭证,学习者需要证明自己具有使用 Microsoft Defender XDR 来检测和应对网络威胁的能力。 此凭证的学员应能够熟练地调查和收集有关终结点攻击的证据。 他们还应具备使用 Microsoft Defender for Endpoint 和 Kusto 查询语言 (KQL) 的经验。
认证
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、Microsoft Defender for Cloud 和 Microsoft 365 Defender 调查、搜索和缓解威胁。