Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Der Zugriff auf Bedrohungsanalysen für Kunden, die nur Microsoft Sentinel verwenden, befindet sich derzeit in der Vorschau. Diese Informationen beziehen sich auf eine Vorabversion des Produkts, an der vor der Veröffentlichung noch wesentliche Änderungen vorgenommen werden können. Microsoft übernimmt keine Gewährleistungen, ausgedrückt oder impliziert, in Bezug auf die hier bereitgestellten Informationen.
Die Bedrohungsanalyse ist eine produktinterne Threat Intelligence-Lösung von Experten von Microsoft-Sicherheitsexperten. Es hilft Sicherheitsteams dabei, effizient zu bleiben, während sie sich neuen Bedrohungen stellen, z. B.:
- Aktive Bedrohungsakteure und ihre Kampagnen
- Beliebte und neue Angriffstechniken
- Kritische Sicherheitsrisiken
- Häufige Angriffsflächen
- Weit verbreitete Schadsoftware
Weitere Informationen finden Sie in den folgenden Artikeln:
- Bedrohungsanalyse in Microsoft Defender
- Verstehen des Analystenberichts in der Bedrohungsanalyse in Microsoft Defender
- Erhalten Sie Zugriff auf IOCs in der Bedrohungsanalyse in Microsoft Defender
Verfügbare Abschnitte zur Bedrohungsanalyse für Microsoft Sentinel-Kunden
Sie können über das Microsoft Defender-Portal auf Bedrohungsanalysen zugreifen. Microsoft Sentinel-Kunden können standardmäßig auf die folgenden Registerkarten oder Abschnitte in der Bedrohungsanalyse zugreifen:
- Überblick
- Analystenbericht
- Indikatoren
Wenn Sie nur über eine Microsoft Sentinel-Lizenz verfügen, können Sie nicht auf die folgenden Abschnitte in der Bedrohungsanalyse zugreifen, da sie in Microsoft Defender-Funktionen und -Daten integriert sind:
- Verwandte Vorfälle
- Betroffene Ressourcen
- Endpunktexposition
- Empfohlene Aktionen
Entsperren von eingeschränkten Abschnitten in der Bedrohungsanalyse
Um auf diese anderen Abschnitte der Bedrohungsanalyse zuzugreifen, müssen Sie über eine Lizenz für mindestens ein Microsoft Defender-Produkt und geeignete rollenbasierte Zugriffssteuerungsberechtigungen (RBAC) verfügen. Weitere Informationen zu den Microsoft Defender-Lizenzanforderungen finden Sie unter Microsoft Defender XDR-Voraussetzungen.