瞭解 Microsoft Defender 全面偵測回應 中的 Defender 搜補專家 報表

適用於:

Microsoft Defender 搜補專家 層人類智慧和專家訓練的技術,協助 Microsoft Defender 全面偵測回應 客戶了解他們所面臨的重大威脅。 其中強調 Defender 專家的威脅搜捕技能、徹底瞭解威脅環境,以及新興威脅的知識如何協助您識別、排定優先順序,並解決環境中的威脅。

Defender 搜補專家 服務會產生報告,協助您瞭解搜捕服務在環境中呈現的所有威脅,以及您 Microsoft Defender 全面偵測回應產品產生的警示。 您可以在執行) 月份的目前 (中,或在一個月、三個月或六個月期間中檢視報表。

若要在 Microsoft Defender 入口網站中檢視報表,請移至 [報告],選取 [Defender 專家>Defender 搜補專家 報告]。 報表的每個區段都是設計來提供我們的 Defender 專家在您的環境中找到的威脅和可疑活動的更深入解析。

請參閱範例報表的下列螢幕快照:

Defender 搜補專家報表的螢幕快照。

識別普遍的威脅和其他潛在攻擊進入點

來自 Microsoft Defender 全面偵測回應 和調查的訊號 Defender 搜補專家 有助於識別環境中的可疑活動。 重大威脅活動會有對應 的 Defender 專家通知,也提供補救和保護組織的建議。

此報告會提供我們的專家在您所選期間內傳送的Defender專家通知總數:

報表頂端區段的螢幕快照,其中顯示已識別的威脅數目

若要檢視這些通知,請選 取 [檢視Defender專家通知]。 此按鈕會將您重新導向至 Microsoft Defender 全面偵測回應 事件頁面。 適用於搜捕的 Defender 專家警示或 Defender 專家通知會標示為 Defender 專家

注意

只有在識別到的威脅數目至少為 1 時,才會出現 [ 檢視 Defender 專家通知 ] 按鈕。

所有其他已識別的活動都會匯總在報表之 [威脅類別 ] 區段的數據表中。 這些數據行代表不同的威脅攻擊策略和類別,可協助您將活動嘗試在每個攻擊階段達成的目標可視化,讓您可以規劃對應的內含專案和補救動作。

您可以在下拉選單中選擇下列任一選項,以篩選資料表中顯示的活動:

  • 可疑活動 (預設) – 在您的環境中顯示已識別為真肯定和良性確判活動。 請注意,並非所有可疑活動都會有對應的 Defender 專家通知。
  • DEX 通知 – 僅顯示具有對應 Defender 專家通知的活動。
  • 所有活動 – 顯示所有真肯定、良性真肯定和誤判活動。

[威脅類別] 區段頂端區段的螢幕快照,其中顯示下拉功能表。

如果活動有相關的 Defender 專家通知,其對應的圖示也會出現在活動名稱下方。 選取已識別的可疑活動會開啟飛出視窗面板,其中詳細說明受影響的裝置和使用者:

飛出視窗面板的螢幕快照,其中顯示受偵測到可疑活動影響的裝置清單。

如果適用,頁面也會提供連結來檢視相關的 Defender 專家通知。

瞭解並了解環境中的安全性弱點

報表的 [熱門趨勢可疑活動 ] 區段會識別過去三個月內在您的環境中持續觀察到的最多 20 個可疑活動,並根據其嚴重性評等和發生頻率進行排序:

報表中熱門可疑活動區段的螢幕快照。

藉由顯示最重要和最常觀察的活動,您可以評估並評估其影響,並開發策略來防止或降低對您環境的潛在威脅

取 [檢視 每張卡片中的詳細數據] 以開啟飛出視窗面板,其中詳細說明受影響的裝置和使用者。 如果適用,頁面也會提供連結來檢視相關的 Defender 專家通知。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。