Śledzenie zagrożeń i reagowanie na nie za pomocą analizy zagrożeń w usłudze Microsoft Defender (wersja zapoznawcza)

Analiza zagrożeń to rozwiązanie analizy zagrożeń w produkcie od ekspertów firmy Microsoft ds. zabezpieczeń. Pomaga zespołom ds. zabezpieczeń zachować wydajność w obliczu pojawiających się zagrożeń, takich jak:

• Aktywni aktorzy zagrożeń i ich kampanie
• Popularne i nowe techniki ataków
• Krytyczne luki w zabezpieczeniach
• Typowe powierzchnie ataków
• Powszechnie stosowane złośliwe oprogramowanie

Aby uzyskać więcej informacji, zobacz następujące artykuły:

• Analiza zagrożeń w usłudze Microsoft Defender
• Zrozumienie raportu analitycznego w analizie zagrożeń w usłudze Microsoft Defender
• Uzyskaj dostęp do wskaźników włamań w analizie zagrożeń w usłudze Microsoft Defender

Dostępne sekcje analizy zagrożeń dla klientów usługi Microsoft Sentinel

Dostęp do analizy zagrożeń można uzyskać z poziomu portalu usługi Microsoft Defender. Domyślnie klienci usługi Microsoft Sentinel mogą uzyskiwać dostęp do następujących kart lub sekcji w analizie zagrożeń:

• Przegląd
• Raport analityka
• Wskaźniki

Jeśli masz tylko licencję usługi Microsoft Sentinel, nie możesz uzyskać dostępu do następujących sekcji w analizie zagrożeń, ponieważ są one zintegrowane z możliwościami i danymi usługi Microsoft Defender:

• Powiązane zdarzenia
• Zasoby, których dotyczy problem
• Narażenie punktów końcowych
• Zalecane akcje

Odblokowywanie ograniczonych sekcji w analizie zagrożeń

Aby uzyskać dostęp do tych innych sekcji analizy zagrożeń, musisz mieć licencję na co najmniej jeden produkt Microsoft Defender i odpowiednie uprawnienia kontroli dostępu opartej na rolach (RBAC). Aby uzyskać więcej informacji na temat wymagań licencyjnych usługi Microsoft Defender, zobacz Wymagania wstępne usługi Microsoft Defender XDR.

Treści powiązane

• Analiza zagrożeń w usłudze Microsoft Sentinel
• Integracja analizy zagrożeń w usłudze Microsoft Sentinel