適用於端點的 Microsoft Defender 中的威脅防護報告
適用於:
重要事項
適用於端點的 Microsoft Defender 威脅防護報告頁面現在已被取代,無法再使用。 Microsoft 建議您轉換為 Defender 全面偵測回應 警示或進階搜捕,以瞭解端點威脅防護詳細數據。 如需詳細資訊,請參閱下列各節。
在 Defender 全面偵測回應 中使用警示佇列篩選器
由於適用於端點的 Defender 威脅防護報告已被取代,您可以使用針對適用於端點的 Defender 篩選的 Defender 全面偵測回應 警示檢視,查看受保護裝置的警示目前狀態。 如需未 解決的警示狀態,您可以針對 [新增 ] 和 [ 進行中 ] 專案進行篩選。 深入瞭解 Defender 全面偵測回應 警示。
使用進階搜捕查詢
由於適用於端點的 Defender 威脅防護報告已被取代,因此您可以使用進階搜捕查詢來尋找適用於端點的 Defender 威脅防護資訊。 目前,進階搜捕元素中沒有對應至解決/無法解析的警示狀態。 深入瞭解 Defender 全面偵測回應 中的進階搜捕。 如需顯示端點相關威脅防護詳細數據的進階搜捕查詢範例,請參閱下一節。
警示狀態
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
警示趨勢
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。