使用適用於 XDR 的 Defender 專家報告取得即時可見度

適用於：

• Microsoft Defender XDR

適用於 XDR 的 Defender 專家包含互動式的隨選報告，可清楚摘要我們的專家分析師代表您執行的工作、匯總有關您事件環境的資訊，以及有關特定事件的細微詳細數據。 您的服務傳遞管理員 (SDM) 也會使用報告，在每月商務檢閱期間為您提供有關服務的更多內容。

報表的每個區段都是設計來提供有關我們的專家即時在您的環境中調查和解決之事件的深入解析。 您也可以選取 [日期] 範圍 ，以根據嚴重性、類別取得事件的詳細資訊，並瞭解在特定期間調查和解決事件所花費的時間。

瞭解適用於 XDR 的 Defender 專家報告

適用於 XDR 的 Defender 專家報告的最上層區段會提供我們在環境中解決的事件百分比，讓您在我們的作業中具有透明度。 此百分比衍生自下列數據，這些數據也會顯示在報表中：

• 已調查 – 我們已分級、調查或目前在我們的範圍內調查的事件佇列中的作用中威脅和其他事件數目。
• 已解決 – 已關閉的已調查事件總數。
• 直接解決 – 我們能夠代表您直接關閉的已調查事件數目。
• 使用您的協助 解決 – 因您對一或多個受控回應工作採取動作而解決的已調查事件數目。

[ 平均解決事件時間 ] 區段會顯示平均時間的條形圖，以分鐘為單位，我們的專家在您的環境中調查和關閉事件，以及您在執行必要受控回應動作所花費的平均時間。

[ 依嚴重性的事件]、[依 類別的事件] 和 [ 依服務來源 的事件] 區段分別依嚴重性、攻擊技術和 Microsoft 安全性服務來源細分已解決的事件。 這些區段可讓您識別在環境中偵測到的潛在攻擊進入點和威脅類型、評估其影響，以及開發策略來減輕和防止攻擊。 選 取 [檢視事件 ]，根據您在兩個區段中所做的選擇，取得事件佇列的篩選檢視。

[ 受影響最多的資產] 區段會顯示您環境中在所選日期範圍內涉及最多事件的用戶和裝置。 您可以查看每個資產所涉及的事件數量。 選取資產，以根據包含上述資產的事件，取得事件佇列的篩選檢視。

另請參閱

• 開始使用 XDR Microsoft Defender 專家
• 受管理的偵測和回應
• 與 XDR 服務 Microsoft Defender 專家通訊

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。