使用 Defender Experts 获取 XDR 报表的实时可见性
本文内容
适用于:
有关适用于 XDR 的 Defender 专家报告说明,请查看此简短视频。
适用于 XDR 的 Defender 专家包括交互式按需报告,其中明确总结了我们的专家分析师代表你所做的工作,聚合有关事件环境的信息,以及有关特定事件的精细详细信息。 服务交付经理 (SDM) 还会使用报告在每月业务评审期间为你提供有关该服务的更多上下文。
报告的每个部分旨在提供有关专家在你的环境中实时调查和解决的事件的更多见解。 还可以选择 “日期范围 ”,根据严重性、类别获取有关事件的详细信息,并了解在特定时间段内调查和解决事件所花费的时间。
了解 Defender Experts for XDR 报告
Defender Experts for XDR 报表的最顶层部分提供了我们在你的环境中解决的事件的百分比,从而为你提供了运营的透明度。 此百分比派生自以下数字,这些数字也显示在报告中:
已调查 - 我们在范围内会审、调查或当前正在调查的事件队列中的活动威胁和其他事件的数量。
已解决 - 已关闭的调查事件总数。
直接解决 - 我们能够代表你直接关闭的调查事件数。
在帮助下解决 - 由于对一个或多个托管响应任务执行的操作而已解决的调查事件数。
“ 解决事件的平均时间 ”部分显示一个条形图,其中显示了我们的专家调查和关闭环境中事件所用的平均时间(以分钟为单位),以及执行所需托管响应操作所花费的平均时间。
按严重性划分的事件 、按类别划分的事件 和服务源 的事件部分分别按严重性、攻击技术和Microsoft安全服务源细分已解决的事件。 通过这些部分,可以识别环境中检测到的潜在攻击入口点和威胁类型,评估其影响,并制定缓解和预防这些攻击的策略。 选择“ 查看事件 ”,根据在两个部分中所做的选择获取事件队列的筛选视图。
“ 受影响最大资产 ”部分显示所选日期范围内涉及最多事件数量的环境中的用户和设备。 可以看到每个资产涉及的事件量。 选择一个资产,根据包含所述资产的事件获取事件队列的筛选视图。