Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender XDR
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Jeder Bericht zur Bedrohungsanalyse enthält einen Abschnitt mit Indikatoren , in dem alle Mit der Bedrohung verbundenen Gefährdungsindikatoren (IOCs) aufgelistet sind. Microsoft-Forscher aktualisieren diese IOCs in Echtzeit, wenn sie neue Beweise im Zusammenhang mit der Bedrohung finden. Diese Informationen helfen Ihrem Security Operations Center (SOC) und Threat Intelligence-Analysten bei der Behebung und proaktiven Suche. Die Liste enthält auch abgelaufene IOCs, sodass Sie frühere Bedrohungen untersuchen und deren Auswirkungen auf Ihre Umgebung verstehen können.
Da IOCs im Kontext von weit verbreiteten Bedrohungen und Bedrohungskampagnen wertvolle Informationen sind, können nur verifizierte Microsoft Defender Kunden darauf zugreifen können. In diesem Artikel wird erläutert, wie Sie überprüfen können, ob Sie Zugriff auf den Abschnitt "Indikatoren" haben und wie Sie ihn entsperren können, wenn dies nicht der Fall ist.
Anzeigen von IOCs in der Bedrohungsanalyse
Um auf den Abschnitt Indikatoren zuzugreifen, wechseln Sie zur Seite Bedrohungsanalyse , öffnen Sie den Bericht über die nachverfolgte Bedrohung, und wählen Sie die Registerkarte Indikatoren aus.
Wenn Sie ein verifizierter Kunde sind, können Sie sofort die Liste der IOCs sehen, die in diesem Abschnitt angezeigt wird.
Andernfalls werden Sie auf der Seite darüber informiert, dass der Zugriff auf Indikatoren eingeschränkt ist.
Entsperren des Zugriffs auf Indikatoren
Führen Sie die folgenden Schritte aus, um den Abschnitt indikatoren zu entsperren:
- Wählen Sie auf der Seite Indikatoren die Option Überprüfung abschließen aus.
- Geben Sie auf der sich öffnenden Überprüfungsseite die erforderlichen Informationen und unterstützenden Dokumente an, falls zutreffend.
- Wählen Sie Überprüfungsanforderung übermitteln aus.
Der Überprüfungsprozess kann mindestens eine Stunde dauern. Aktualisieren Sie nach Abschluss des Vorgangs die Registerkarte Indikatoren . Wenn Ihr Mandant erfolgreich überprüft wurde, wird die Liste der IOCs in diesem Abschnitt angezeigt.
Hinweis
In einigen Fällen benötigen wir möglicherweise zusätzliche Informationen während des Überprüfungsprozesses. Wir kommunizieren diese Anforderungen per E-Mail.
Wenn Sie nach der Überprüfung immer noch keinen Zugriff auf den Abschnitt Indikatoren haben, wenden Sie sich an die auf der Seite angezeigte E-Mail-Adresse.
Siehe auch
- Bedrohungsanalyse – Übersicht
- Grundlegendes zum Abschnitt "Analystenbericht"
- Proaktives Auffinden von Bedrohungen mit erweiterter Suche
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.