共用方式為


警示分類劇本

適用於:

  • Microsoft Defender XDR

警示分類劇本可讓您有條理地檢閱並快速分類已知攻擊的警示,並採取建議的動作來補救攻擊並保護您的網路。 警示分類也有助於正確分類整體事件。

身為 SOC) 分析師的安全性研究人員或安全性作業中心 (,您必須具有 Microsoft Defender 入口網站的存取權,才能:

  • 評估和審查產生的警示和相關事件。 請參閱調查警示
  • 搜尋租用戶的安全性訊號資料,並檢查潛在的威脅和可疑活動。 請參閱進階搜捕

注意事項

您可以在調查結束時或調查過程中,針對確判和誤判警示向 Microsoft 提供意見反應。 這可協助 Microsoft 在未來對安全性事件進行分析及分類。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender 保護貴組織抵禦電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。 適用於 Office 365 的 Defender 包括:

  • 威脅防護原則

    定義威脅防護原則,為貴組織設定適當的保護層級。

  • 報告

    檢視即時報告,以監視貴組織中適用於 Office 365 的 Defender 之效能。

  • 威脅調查與回應功能

    使用先進的工具來調查、理解、模擬及防止威脅。

  • 自動化調查與回應功能

    節省了調查及降低威脅的時間與精力。

適用於 Office 365 的 Defender 的警示可分類為:

  • 確判的惡意活動 (TP)。
  • 誤判的非惡意活動 (FP)。

注意事項

Microsoft Defender 入口網站https://security.microsoft.com將現有 Microsoft 安全性入口網站中的功能整合在一起。 Microsoft Defender 入口網站強調快速存取資訊、更簡單的版面配置,以及將相關信息結合在一起,以方便使用。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps是雲端存取安全性代理程式 (CASB),可支援各種部署模式,包括記錄收集、API 連接器及反向 Proxy。 它提供豐富的可見度、資料傳輸控管能力,以及完善的分析功能,以識別並對抗所有 Microsoft 和第三方雲端服務中的網路威脅。

Defender for Cloud Apps 以原生方式整合領先業界的 Microsoft 解決方案,並以安全性專業人員為設計考量。 它可提供簡單的部署、集中化管理,以及創新的自動化功能。

Defender for Cloud Apps 架構包含保護您的網路不受網路威脅和異常攻擊的功能,偵測雲端應用程式之間的異常行為以識別勒索軟體、遭到入侵的使用者或惡意應用程式。 它可讓您分析高風險的使用狀況,並可以自動補救以限制貴組織的風險。

Defender for Cloud Apps 的警示可分類為:

  • 確判的惡意活動 TP。
  • 良性確判為真 (B-TP) 為可疑但非惡意活動的警報,例如滲透測試或其他授權的可疑動作。
  • 誤判的非惡意活動 FP。

警示分類劇本

如需更快速地分類下列威脅警示的步驟,請參閱下列劇本:

如需如何使用 Microsoft Defender 入口網站檢查警示的資訊,請參閱調查警示

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。