Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Microsoft Defender Experts for Hunting kombiniert menschliche Intelligenz mit von Experten geschulter Technologie, um Microsoft Defender XDR Kunden zu helfen, die bedeutenden Bedrohungen zu verstehen, denen sie gegenüberstehen. Es wird erläutert, wie die Fähigkeiten von Defender Experten zur Bedrohungssuche, ein umfassendes Verständnis der Bedrohungslandschaft und das Wissen über neue Bedrohungen Ihnen helfen können, diese Bedrohungen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu beheben.
Der Defender Experts for Hunting-Dienst generiert Berichte, die Ihnen helfen, alle Bedrohungen zu verstehen, die der Hunting-Dienst in Ihrer Umgebung aufgetaucht hat, zusammen mit den Warnungen, die von Ihren Microsoft Defender XDR Produkten generiert werden. Sie können den Bericht im aktuellen (laufenden) Monat oder in Einem-, Drei- oder Sechsmonatszeiträumen anzeigen.
Um den Bericht in Ihrem Microsoft Defender-Portal anzuzeigen, wechseln Sie zu Berichte, und wählen Sie Defender Experts>Hunting-Bericht aus. Jeder Abschnitt des Berichts ist so konzipiert, dass er mehr Einblicke in die Bedrohungen und verdächtigen Aktivitäten bietet, die unsere Defender-Experten in Ihrer Umgebung gefunden haben.
Sehen Sie sich den folgenden Screenshot eines Beispielberichts an:
Identifizieren weit verbreiteter Bedrohungen und anderer potenzieller Angriffspunkte
Signale von Microsoft Defender XDR und Untersuchungen von Defender Experts for Hunting helfen dabei, verdächtige Aktivitäten in Ihrer Umgebung zu identifizieren. Wichtige Bedrohungsaktivitäten verfügen über entsprechende Defender Experts-Benachrichtigungen, die auch Empfehlungen zur Behebung und Verteidigung Ihrer organization enthalten.
Im oberen Abschnitt des Berichts finden Sie die Gesamtzahl der Jagden, verdächtigen Bedrohungen, die untersucht wurden, und Defender Experts-Benachrichtigungen, die unsere Experten für den von Ihnen gewählten Zeitraum gesendet haben:
Um diese Benachrichtigungen anzuzeigen, wählen Sie Benachrichtigungen für Defender-Experten anzeigen aus. Durch diese Aktion werden Sie zur Seite incidents im Microsoft Defender Portal weitergeleitet. Defender Experts for Hunting-Warnungen oder Defender Experts-Benachrichtigungen verfügen über das Tag Defender Experts .
Hinweis
Die Schaltfläche Benachrichtigungen für Defender-Experten anzeigen wird nur angezeigt, wenn die Anzahl der identifizierten Bedrohungen mindestens 1 beträgt.
Alle anderen identifizierten Aktivitäten werden in den folgenden Abschnitten visualisiert oder zusammengefasst:
Jagdtrend
Der Abschnitt Hunt trend zeigt ein Trendliniendiagramm der Anzahl der Hunting-Aktivitäten an, die Defender-Experten in Ihrer Umgebung für den gewählten Zeitraum durchgeführt haben. Dieses Diagramm gibt Ihnen Einblick in die kontinuierliche Überwachung und Untersuchung unserer Experten, auch wenn sie keine aktiven Bedrohungen oder verdächtigen Aktivitäten finden.
Neue Bedrohungen
Im Abschnitt Neue Bedrohungen werden die proaktiven, hypothesenbasierten Huntings beschrieben, die wir in Ihrer Umgebung durchgeführt haben. Diese Jagden konzentrieren sich auf Taktiken, die Bedrohungsakteure gerade erst zu übernehmen beginnen, und andere Bedrohungsinformationen. Durch die Veröffentlichung dieser Jagden geben wir Ihnen Einblick in die Erwartung von Angreiferverhalten, überprüfen Ihre Schutzmaßnahmen gegen neue und bemerkenswerte Techniken und identifizieren relevante verdächtige Aktivitäten vor einer erheblichen Ausnutzung.
Dieser Abschnitt enthält eine Tabelle, in der der Bedrohungstitel angezeigt wird, ob wir die Auswirkungen in Ihrer Umgebung, den Schweregrad der Bedrohung und die Bedrohungskategorie identifiziert haben. Es aggregiert unsere Suche nach neuen Bedrohungen basierend auf ihrem Schweregrad. Sie können diesen Abschnitt nach Schweregrad und Bedrohungskategorie der Huntings filtern.
Wenn Sie einen der Bedrohungstitel auswählen, wird ein Seitenbereich mit seiner Huntingzusammenfassung geöffnet, in der unsere Ergebnisse zur Bedrohung zusammengefasst werden. Hunting-Zusammenfassungen geben Ihnen Einblick in unsere Untersuchungen und halten Sie über die Bedrohungslandschaft auf dem Laufenden.
Jagden nach Bedrohungskategorie
Im Abschnitt Jagden nach Bedrohungskategorie werden Kacheln für Huntingaktivitäten angezeigt, die nach ihren Bedrohungskategorien sortiert sind. Diese Sortierung hilft Ihnen, zu visualisieren, was eine Aktivität in jeder Angriffsphase zu erreichen versucht, sodass Sie die entsprechenden Eindämmungs- und Wiederherstellungsaktionen planen können.
Sie können die in der Tabelle angezeigten Aktivitäten filtern, indem Sie eine der folgenden Optionen im Dropdownmenü auswählen:
- Alle : Zeigt alle wahr-positiven, gutartigen, wahr-positiven und falsch-positiven Aktivitäten an.
- Verdächtige Aktivitäten : Zeigt identifizierte wahr positive und gutartige wahr positive Aktivitäten in Ihrer Umgebung an. Nicht alle verdächtigen Aktivitäten verfügen über entsprechende Defender Expert-Benachrichtigungen.
- Defender-Experten benachrichtigt : Zeigt nur Aktivitäten mit entsprechenden Defender Expert-Benachrichtigungen an.
Sie können auch alle Kategorien anzeigen aktivieren, wenn Sie Kategorien ohne zugehörige Aktivitäten anzeigen oder ausblenden möchten.
Jede Aktivitätskachel zeigt die Anzahl der damit verbundenen Huntings an, die Defender-Experten durchgeführt haben. Es kann auch eines der drei Symbole angezeigt werden, die verwandten Jagden, Huntingzusammenfassungen und Defender Experts-Benachrichtigungen entsprechen.
Hunting-Zusammenfassungen
Jede Jagd, die Defender-Experten durchführen, erzählt eine Geschichte, auch wenn sie keine aktive Bedrohung finden. Bei fast jeder Suche, die Defender-Experten in Ihrer Umgebung durchführen, gibt es eine entsprechende Untersuchungszusammenfassung, die damit einhergeht, unabhängig davon, ob sie eine bestätigte Bedrohung erkannt haben.
Wenn Sie einen der Bedrohungstitel im Abschnitt "Neue Bedrohungen " oder eine der Aktivitätskacheln mit dem Bildlaufsymbol im Abschnitt "Bedrohungssuche nach Bedrohungskategorie " auswählen, wird ein Seitenbereich geöffnet, in dem die Zusammenfassung der Suche oder die Zusammenfassung der Untersuchung im Zusammenhang mit der Bedrohung oder Aktivität angezeigt wird: Wonach die Defender-Experten gejagt haben, warum sie danach gejagt haben, und wie sie ihre endgültige Entscheidung erreicht haben. Die Zusammenfassung enthält auch die Datums- und Uhrzeitangaben, zu denen die Suche begonnen und abgeschlossen wurde, die Klassifizierung der Jagd und die betroffenen Ressourcen. Falls zutreffend, werden auch Links zum Anzeigen verwandter Defender-Expertenbenachrichtigungen bereitgestellt.
Kennen und Verstehen der Sicherheitsschwächen in Ihrer Umgebung
Im Abschnitt Top trending suspicious activities (Top trending suspicious activities ) des Berichts werden bis zu 20 verdächtige Aktivitäten identifiziert, die Defender-Experten in den letzten drei Monaten konsistent in Ihrer Umgebung beobachtet haben, sortiert nach Schweregrad und Häufigkeit des Auftretens:
Indem Sie die kritischsten und am häufigsten beobachteten Aktivitäten anzeigen, können Sie deren Auswirkungen bewerten und Strategien entwickeln, um potenzielle Bedrohungen für Ihre Umgebung zu verhindern oder zu mindern.
Wählen Sie Details in jedem Karte anzeigen aus, um einen Flyoutbereich mit Details zu den betroffenen Geräten und Benutzern zu öffnen. Falls zutreffend, enthält die Seite auch Links zum Anzeigen verwandter Defender Expert-Benachrichtigungen.
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.