安全运营中心 (SOC) 团队可以使用统一的安全摘要轻松展示其安全成就和Microsoft Defender的影响。 在 Microsoft Defender 门户中随时提供摘要可简化 SOC 团队生成安全报告的过程,从而节省通常用于从各种源收集数据和创建适合其受众的报表的时间。 SOC 团队可以通过摘要轻松地向其利益干系人传达性能和成就。
统一安全摘要突出显示了以下信息:
-
态势:组织的状态包括来自Microsoft安全功能分数的数据、与勒索软件和网络钓鱼防护相关的威胁防护信息、基于Microsoft Defender 漏洞管理的暴露评分以及要Microsoft Defender for Endpoint
-
检测:此部分包含 警报和事件的数量,包括合并到事件中的警报数、分组到事件的警报数,以及有关活动检测规则以及这些规则生成的相应响应操作的信息
-
保护:此部分下的卡片包括来自Microsoft自动调查和响应功能的数据,例如中断攻击总数、中断事件列表、Microsoft Defender防病毒阻止的恶意活动数,以及阻止的恶意电子邮件和 URL 数
-
调查和响应:本部分包含活动警报和已解决警报和事件的数量、每个事件状态和受影响资产数的前 10 个严重事件、对受影响资产采取的自动调查和响应操作数,以及通过 Microsoft Defender 自动识别和提取恶意文件的电子邮件数Office 365零小时自动清除 (ZAP)
-
由 Copilot 提供支持的调查和响应:本节包含已分析的文件和脚本的数量,其中使用了 Defender 中的Microsoft Copilot。
SOC 团队可以使用统一的安全摘要来突出显示其日常操作的影响。 他们还可以强调Microsoft的自动化操作如何影响组织的高效保护,其功能包括自动攻击中断、在攻击变得广泛之前阻止攻击。
先决条件
重要
统一安全摘要的数据基于组织中存在的Microsoft安全产品和服务。 数据仅限于用户已预配访问权限的Microsoft产品。 例如,如果组织对Office 365 Microsoft Defender for Endpoint和Microsoft Defender,则摘要将仅显示来自这两种产品的数据。
用户必须具有以下权限才能查看统一安全摘要:
- 读取) (安全数据基础知识
- 漏洞管理 (读取)
此外,用户必须有权查看组织中的所有设备。
查看统一安全摘要
若要访问和共享统一安全摘要,请执行以下步骤:
- 登录到Microsoft Defender门户。
- 在导航中,选择“ 报表”。 在“常规”下,选择“ 统一安全摘要”。
- 默认情况下,报表页自动生成过去 90 天的数据。 如果需要,可以调整数据以显示过去 30 天。
- 生成摘要后,可以在每个部分下检查每个卡的详细信息。
提示
选择卡的游戏,详细了解每个卡。 选择标题将打开相关Microsoft文档页。
- 可以将摘要导出为 PDF 或 CSV 文件。 若要导出,请选择页面右上角的下拉菜单,然后选择格式。
- 如果选择将摘要导出为 PDF,则可通过添加所选徽标进行自定义。 选择 “上传 徽标”执行此操作。 否则,可以选择“ 生成 PDF ”以继续将摘要导出到 PDF 文件。
- 将摘要导出为 CSV 文件时,该文件将自动作为 统一安全summary_{导出日期和时间}.csv保存到设备。 该文件包含三列卡名称、卡中的字段名称和字段的值。 下面是一个示例。
