Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Elk rapport over bedreigingsanalyse bevat een sectie indicatoren met alle indicatoren van inbreuk (IOC's) die zijn gekoppeld aan de bedreiging. Microsoft-onderzoekers werken deze IOC's in realtime bij wanneer ze nieuw bewijs vinden met betrekking tot de bedreiging. Deze informatie helpt uw Security Operations Center (SOC) en bedreigingsinformatieanalisten met herstel en proactieve opsporing. In de lijst blijven ook verlopen IOC's behouden, zodat u eerdere bedreigingen kunt onderzoeken en de impact ervan in uw omgeving kunt begrijpen.
Omdat IOC's waardevolle informatie zijn in de context van veelvoorkomende bedreigingen en bedreigingscampagnes, kunnen alleen geverifieerde Microsoft Defender klanten er toegang toe hebben. In dit artikel wordt uitgelegd hoe u kunt controleren of u toegang hebt tot de sectie indicatoren en hoe u deze ontgrendelt als u dat niet doet.
IOC's weergeven in bedreigingsanalyse
Voor toegang tot de sectie Indicatoren gaat u naar de pagina Bedreigingsanalyse , opent u het rapport over de bijgehouden bedreiging en selecteert u het tabblad Indicatoren .
Als u een geverifieerde klant bent, kunt u onmiddellijk de lijst met IOC's zien die in deze sectie wordt weergegeven.
Anders wordt u op de pagina geïnformeerd dat de toegang tot indicatoren is beperkt.
Toegang tot indicatoren ontgrendelen
Voer de volgende stappen uit om de sectie indicatoren te ontgrendelen:
- Selecteer op de pagina Indicatorende optie Verificatie voltooien
- Geef op de verificatiepagina die wordt geopend de vereiste informatie en ondersteunende documenten op, indien van toepassing
- Selecteer Verificatieaanvraag verzenden
Het verificatieproces kan ten minste een uur duren. Nadat het proces is voltooid, vernieuwt u het tabblad Indicatoren . Als uw tenant is gevalideerd, ziet u de lijst met IOC's die in deze sectie worden weergegeven.
Opmerking
In sommige gevallen hebben we mogelijk aanvullende informatie nodig tijdens het verificatieproces. We communiceren deze vereisten via e-mail.
Als u nog steeds geen toegang hebt tot de sectie Indicatoren nadat u het verificatieproces hebt doorlopen, neemt u contact op met het e-mailadres dat op de pagina wordt weergegeven.
Zie ook
- Overzicht van dreigingsanalyse
- Inzicht in de sectie analistenrapport
- Proactief bedreigingen vinden met geavanceerde opsporing
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.