Freigeben über

Hervorheben der Auswirkungen und Erfolge auf die Sicherheit mit der einheitlichen Sicherheitszusammenfassung

  • Gilt für:: Microsoft Defender XDR

SOC-Teams (Security Operations Center) können ihre Sicherheitserfolge und die Auswirkungen von Microsoft Defender mithilfe der einheitlichen Sicherheitszusammenfassung problemlos präsentieren. Wenn die Zusammenfassung im Microsoft Defender-Portal verfügbar ist, wird der Prozess für SOC-Teams zum Generieren von Sicherheitsberichten optimiert. Dadurch sparen Sie Zeit, die normalerweise für das Sammeln von Daten aus verschiedenen Quellen und das Erstellen von Berichten aufgewendet wird, die auf ihre Zielgruppen zugeschnitten sind. SOC-Teams können ihren Projektbeteiligten mit der Zusammenfassung problemlos Leistung und Erfolge mitteilen.

In der einheitlichen Sicherheitszusammenfassung werden die folgenden Informationen hervorgehoben:

  • Status: Der Status Ihres organization umfasst Daten aus der Microsoft-Sicherheitsbewertung, Informationen zum Bedrohungsschutz im Zusammenhang mit Ransomware und Phishing- und Phishing-Verhinderung, eine Auffälligkeitsbewertung basierend auf Microsoft Defender Vulnerability Management und die Anzahl der integrierten Geräte für Microsoft Defender for Endpoint Screenshot des Abschnitts
  • Erkennung: Dieser Abschnitt enthält die Anzahl der Warnungen und Incidents, einschließlich der Anzahl der Warnungen, die in Incidents zusammengefasst wurden, die Anzahl der Warnungen, die in Incidents gruppiert sind, sowie Informationen zu aktiven Erkennungsregeln und den entsprechenden Reaktionsaktionen, die von diesen Regeln erzeugt werden Screenshot des Abschnitts ".
  • Schutz: Karten in diesem Abschnitt enthalten Daten aus den automatischen Untersuchungs- und Reaktionsfeatures von Microsoft, z. B. die Gesamtzahl der unterbrochenen Angriffe, eine Liste der Unterbrechungsvorfälle, die Anzahl der schädlichen Aktivitäten, die von Microsoft Defender Antivirus blockiert wurden, und die Anzahl der blockierten schädlichen E-Mails und URLs Screenshot des Abschnitts
  • Untersuchung und Reaktion: Dieser Abschnitt enthält die Anzahl der aktiven und gelösten Warnungen und Incidents, die 10 wichtigsten kritischen Vorfälle mit der status und der betroffenen Anzahl von Ressourcen, die Anzahl der automatisierten Untersuchungs- und Reaktionsaktionen für betroffene Ressourcen und die Anzahl der E-Mail-Nachrichten, bei denen schädliche Dateien automatisch identifiziert und extrahiert wurden.Microsoft Defender für Office 365 Automatische Löschung (Zero-Hour Auto Purge, ZAP)Screenshot des Abschnitts
  • Copilot-gestützte Untersuchung und Antwort: Dieser Abschnitt enthält die Anzahl der analysierten Dateien und Skripts, in denen Microsoft Copilot in Defender verwendet wurde. Screenshot des Abschnitts

SOC-Teams können die einheitliche Sicherheitszusammenfassung verwenden, um die Auswirkungen ihrer täglichen Vorgänge hervorzuheben. Sie können auch betonen, wie sich die automatisierten Aktionen von Microsoft auf den effizienten Schutz ihrer organization mit Features wie automatische Angriffsunterbrechungen auswirken, die Angriffe verhindern, bevor sie verbreitet werden.

Voraussetzungen

Wichtig

Die Daten für die einheitliche Sicherheitszusammenfassung basieren auf den Microsoft-Sicherheitsprodukten und -Diensten, die im organization vorhanden sind. Die Daten sind nur auf die Microsoft-Produkte beschränkt, auf die der Benutzer Zugriff bereitgestellt hat. Wenn die organization beispielsweise Microsoft Defender for Endpoint und Microsoft Defender für Office 365 enthält, werden in der Zusammenfassung nur Daten aus diesen beiden Produkten angezeigt.

Benutzer müssen über die folgenden Berechtigungen verfügen, um die einheitliche Sicherheitszusammenfassung anzeigen zu können:

  • Grundlagen zu Sicherheitsdaten (lesen)
  • Verwaltung von Sicherheitsrisiken (lesen)

Darüber hinaus müssen Benutzer über Berechtigungen zum Anzeigen aller Geräte im organization verfügen.

Anzeigen der einheitlichen Sicherheitszusammenfassung

Führen Sie die folgenden Schritte aus, um auf die einheitliche Sicherheitszusammenfassung zuzugreifen und diese zu teilen:

  1. Melden Sie sich beim Microsoft Defender-Portal an.
  2. Wählen Sie im Navigationsbereich Berichte aus. Wählen Sie unter Allgemein die Option Einheitliche Sicherheitszusammenfassung aus.
  3. Die Berichtsseite generiert standardmäßig automatisch Daten aus den letzten 90 Tagen. Sie können die Daten anpassen, um bei Bedarf die letzten 30 Tage anzuzeigen. Screenshot: Optionen für die Berichtsdatendauer im Bericht
  4. Nachdem die Zusammenfassung generiert wurde, können Sie die Details der einzelnen Karte unter den einzelnen Abschnitten überprüfen.

    Tipp

    Wählen Sie den Titel eines Karte aus, um mehr über die einzelnen Karte zu erfahren. Wenn Sie den Titel auswählen, wird die zugehörige Microsoft-Dokumentationsseite geöffnet.

  5. Sie können die Zusammenfassung als PDF- oder CSV-Datei exportieren. Wählen Sie zum Exportieren das Dropdownmenü in der oberen rechten Ecke der Seite aus, und wählen Sie das Format aus. Screenshot mit hervorgehobenen Exportoptionen im Bericht zur Sicherheitszusammenfassung
  6. Wenn Sie die Zusammenfassung als PDF exportieren möchten, ist eine Option zum Anpassen durch Hinzufügen eines Logos Ihrer Wahl verfügbar. Wählen Sie dazu Logo hochladen aus. Andernfalls können Sie PDF generieren auswählen, um den Export der Zusammenfassung in eine PDF-Datei fortzusetzen. Screenshot des Dialogfelds
  7. Beim Exportieren der Zusammenfassung als CSV-Datei wird die Datei automatisch auf Ihrem Gerät als vereinheitlichte Sicherheits-summary_{Datum und Uhrzeit exportiert}.csvgespeichert. Die Datei enthält drei Spalten für den Karte Namen, den Feldnamen im Karte und den Wert des Felds. Es folgt ein Beispiel. Screenshot der CSV-Ausgabe des Sicherheitszusammenfassungsberichts

Verwandte Inhalte

  • Last updated on