Partager via

Comprendre le rapport Defender Experts for Hunting dans Microsoft Defender

S’applique à :

Microsoft Defender Experts for Hunting combine l’intelligence humaine avec une technologie formée par des experts pour aider les clients Microsoft Defender XDR à comprendre les menaces importantes auxquelles ils sont confrontés. Il met en évidence comment les compétences de Defender Experts en matière de repérage des menaces, la compréhension approfondie du paysage des menaces et la connaissance des menaces émergentes peuvent vous aider à identifier, hiérarchiser et traiter ces menaces dans votre environnement.

Le service Defender Experts for Hunting génère des rapports pour vous aider à comprendre toutes les menaces que le service de chasse a exposées dans votre environnement, ainsi que les alertes générées par vos produits Microsoft Defender XDR. Vous pouvez afficher le rapport dans le mois en cours (en cours) ou sur des périodes d’un, trois ou six mois.

Pour afficher le rapport dans votre portail Microsoft Defender, accédez à Rapports, puis sélectionnezRapport de chassedes experts> Defender. Chaque section du rapport est conçue pour fournir plus d’informations sur les menaces et les activités suspectes que nos experts Defender ont trouvées dans votre environnement.

Reportez-vous à la capture d’écran suivante d’un exemple de rapport :

Capture d’écran du rapport Defender Experts for hunting.

Identifier les menaces répandues et les autres points d’entrée d’attaque potentiels

Les signaux de Microsoft Defender XDR et les enquêtes de Defender Experts for Hunting aident à identifier les activités suspectes dans votre environnement. Les activités de menace significatives ont des notifications d’experts Defender correspondantes, qui fournissent également des recommandations pour corriger et défendre vos organization.

La section supérieure du rapport vous fournit le nombre total de chasses, de menaces suspectes examinées et de notifications d’experts Defender envoyées par nos experts pour la période choisie :

Capture d’écran de la section supérieure du rapport montrant le nombre de menaces identifiées.

Pour afficher ces notifications, sélectionnez Afficher les notifications des experts Defender. Cette action vous redirige vers la page Incidents du portail Microsoft Defender. Les alertes d’experts Defender pour la chasse ou les notifications d’experts Defender ont la balise Defender Experts .

Remarque

Le bouton Afficher les notifications des experts Defender s’affiche uniquement si le nombre de menaces identifiées est d’au moins 1.

Toutes les autres activités identifiées sont visualisées ou résumées dans les sections suivantes :

Tendance de la chasse

La section Tendance de la chasse affiche un graphique de courbe de tendance du nombre d’activités de chasse effectuées par Defender Experts dans votre environnement pour la période choisie. Ce graphique vous donne une visibilité de la surveillance et de l’investigation continues de nos experts, même s’ils ne trouvent aucune menace active ou activité suspecte.

Capture d’écran de la section Tendance de la chasse du rapport Defender Experts for Hunting.

Menaces émergentes

La section Menaces émergentes détaille les chasses proactives basées sur des hypothèses que nous avons effectuées dans votre environnement. Ces chasses se concentrent sur les tactiques que les acteurs de menace commencent à adopter et sur d’autres renseignements sur les menaces. En exposant ces chasses, nous vous donnons une visibilité sur la façon dont nous anticipons le comportement des attaquants, en validant vos défenses contre les techniques nouvelles et notables, et en identifiant les activités suspectes pertinentes avant une exploitation significative.

Cette section est un tableau qui indique le titre de la menace, si nous avons identifié l’impact dans votre environnement, la gravité de la menace et la catégorie de menace. Il regroupe nos recherches pour les menaces émergentes en fonction de leur gravité. Vous pouvez filtrer cette section en fonction de la gravité et de la catégorie de menace des repérages.

Capture d’écran de la section Menaces émergentes du rapport Defender Experts for Hunting.

La sélection de l’un des titres de menace ouvre un panneau latéral avec son résumé de la chasse, qui résume nos résultats sur la menace. Les résumés de chasse vous donnent un aperçu de nos enquêtes et vous tiennent informé du paysage des menaces.

Chasses par catégorie de menace

La section Chasses par catégorie de menace affiche des vignettes d’activité de chasse triées en fonction de leurs catégories de menaces. Ce tri vous permet de visualiser ce qu’une activité tente d’atteindre dans chaque phase d’attaque afin de pouvoir planifier les actions d’endiguement et de correction correspondantes.

Capture d’écran de la section Chasses par catégorie de menace du rapport Defender Experts for Hunting montrant le menu déroulant.

Vous pouvez filtrer les activités affichées dans le tableau en choisissant l’une des options suivantes dans le menu déroulant :

  • All : affiche toutes les activités vraies positives, bénignes vrais positifs et faux positifs.
  • Activités suspectes : affiche les activités positives identifiées et les activités positives sans gravité dans votre environnement. Toutes les activités suspectes n’ont pas de notifications Defender Expert correspondantes.
  • Defender Experts Averti : affiche les activités avec les notifications Defender Expert correspondantes uniquement.

Vous pouvez également désactiver Afficher toutes les catégories si vous souhaitez afficher ou masquer des catégories qui n’ont pas d’activités associées.

Chaque vignette d’activité indique le nombre de chasses effectuées par les experts Defender. Il peut également afficher l’une des trois icônes correspondant aux chasses, résumés de chasse et notifications Defender Experts.

Résumés de la chasse

Chaque chasse menée par Defender Experts raconte une histoire, même quand ils ne trouvent pas de menace active. Dans presque toutes les chasses que les experts Defender mènent dans votre environnement, il existe un résumé d’enquête correspondant qui l’accompagne, qu’ils identifient ou non une menace confirmée.

Lorsque vous sélectionnez l’un des titres des menaces dans la section Menaces émergentes ou l’une des vignettes d’activité avec l’icône de défilement dans la section Chasses par catégorie de menace , un panneau latéral s’ouvre qui affiche le résumé de la chasse, ou le résumé de l’enquête liée à la menace ou à l’activité : ce que les experts Defender ont recherché, pourquoi ils l’ont chassé, et comment ils ont atteint leur décision finale. Le résumé indique également les dates et heures de début et de fin de la chasse, la classification des chasses et les actifs touchés. Le cas échéant, il fournit également des liens pour afficher les notifications Defender Experts associées.

Capture d’écran d’un résumé de la chasse dans le rapport Defender Experts for Hunting.

Connaître et comprendre les points faibles de sécurité dans votre environnement

La section Principales tendances des activités suspectes du rapport identifie jusqu’à 20 activités suspectes que Defender Experts a systématiquement observées dans votre environnement au cours des trois derniers mois, triées en fonction de leur niveau de gravité et de leur fréquence d’occurrence :

Capture d’écran de la section Principales activités suspectes tendance du rapport.

En présentant les activités les plus critiques et fréquemment observées, vous pouvez évaluer et évaluer leur impact et développer des stratégies pour prévenir ou atténuer les menaces potentielles pour votre environnement.

Sélectionnez Afficher les détails dans chaque carte pour ouvrir un panneau volant qui détaille les appareils et les utilisateurs concernés. Le cas échéant, la page fournit également des liens pour afficher les notifications Defender Expert associées.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.

  • Last updated on