Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Microsoft Defender Experts for Hunting łączy inteligencję ludzką z wytrenowanymi przez ekspertów technologiami, aby pomóc Microsoft Defender XDR klientom zrozumieć poważne zagrożenia, z których się borykają. Podkreślono w nim, w jaki sposób umiejętności ekspertów w zakresie wyszukiwania zagrożeń w usłudze Defender, dokładne zrozumienie krajobrazu zagrożeń i wiedza na temat pojawiających się zagrożeń mogą pomóc w identyfikowaniu, określaniu priorytetów i rozwiązywaniu tych zagrożeń w twoim środowisku.
Usługa Defender Experts for Hunting generuje raporty, aby ułatwić zrozumienie wszystkich zagrożeń, jakie usługa wyszukiwania zagrożeń pojawiła w twoim środowisku, wraz z alertami generowanymi przez produkty Microsoft Defender XDR. Raport można wyświetlić w bieżącym (uruchomionym) miesiącu lub w okresach jednego, trzech lub sześciu miesięcy.
Aby wyświetlić raport w portalu Microsoft Defender, przejdź do pozycji Raporty, wybierzpozycję Raporty dotyczące wyszukiwania zagrożeń dlaekspertów> w usłudze Defender. Każda sekcja raportu ma na celu zapewnienie bardziej szczegółowych informacji na temat zagrożeń i podejrzanych działań, które znaleźli eksperci usługi Defender w Twoim środowisku.
Zapoznaj się z poniższym zrzutem ekranu przykładowego raportu:
Identyfikowanie powszechnych zagrożeń i innych potencjalnych punktów wejścia do ataku
Sygnały z Microsoft Defender XDR i badania przeprowadzone przez ekspertów w dziedzinie wyszukiwania zagrożeń w usłudze Defender pomagają zidentyfikować podejrzane działania w twoim środowisku. Istotne działania związane z zagrożeniami mają odpowiednie powiadomienia ekspertów usługi Defender, które udostępniają również zalecenia dotyczące korygowania i obrony organizacji.
W górnej części raportu przedstawiono łączną liczbę wyszukiwań, podejrzanych zagrożeń oraz powiadomienia ekspertów usługi Defender wysyłane przez naszych ekspertów w wybranym okresie:
Aby wyświetlić te powiadomienia, wybierz pozycję Wyświetl powiadomienia ekspertów usługi Defender. Ta akcja przekierowuje Cię do strony zdarzeń portalu Microsoft Defender. W przypadku alertów dotyczących zagrożeń lub powiadomień ekspertów usługi Defender eksperci mają tag Defender Experts .
Uwaga
Przycisk Wyświetl powiadomienia ekspertów usługi Defender jest wyświetlany tylko wtedy, gdy liczba zidentyfikowanych zagrożeń wynosi co najmniej 1.
Wszystkie inne zidentyfikowane działania są wizualizowane lub podsumowane w następujących sekcjach:
Trend polowania
Sekcja Trend wyszukiwania zawiera wykres linii trendu przedstawiający liczbę działań związanych z wyszukiwaniem zagrożeń przeprowadzonych przez ekspertów w usłudze Defender w danym środowisku dla wybranego okresu. Ten wykres zapewnia wgląd w ciągłe monitorowanie i badanie wykonywane przez naszych ekspertów, nawet jeśli nie znajdują żadnych aktywnych zagrożeń ani podejrzanych działań.
Pojawiające się zagrożenia
Sekcja Emerging threats (Pojawiające się zagrożenia) zawiera szczegółowe informacje o proaktywnych, opartych na hipotezach polowaniach, które przeprowadziliśmy w Twoim środowisku. Te polowania koncentrują się na taktyce, którą podmioty zajmujące się zagrożeniami dopiero zaczynają wdrażać, i innej analizie zagrożeń. Poprzez wykrywanie tych polowań dajemy wgląd w to, jak przewidujemy zachowanie atakującego, weryfikujemy twoją obronę przed nowymi i znaczącymi technikami oraz identyfikujemy odpowiednie podejrzane działania przed znaczącym wykorzystaniem.
Ta sekcja to tabela przedstawiająca tytuł zagrożenia, niezależnie od tego, czy zidentyfikowaliśmy wpływ w twoim środowisku, ważność zagrożenia i kategorię zagrożeń. Agreguje nasze polowania na pojawiające się zagrożenia na podstawie ich ważności. Tę sekcję można filtrować według kategorii ważności i zagrożeń zagrożeń.
Wybranie jednego z tytułów zagrożeń powoduje otwarcie panelu bocznego z podsumowaniem zagrożeń, który podsumowuje nasze ustalenia dotyczące zagrożenia. Podsumowania zagrożeń dają wgląd w nasze badania i aktualizują Cię o krajobrazie zagrożeń.
Polowania według kategorii zagrożeń
W sekcji Hunts by threat category (Polowania według kategorii zagrożeń ) są wyświetlane kafelki aktywności wyszukiwania zagrożeń posortowane zgodnie z ich kategoriami zagrożeń. To sortowanie ułatwia wizualizowanie działań, które próbuje osiągnąć w każdej fazie ataku, dzięki czemu można zaplanować odpowiednie akcje hermetyzacji i korygowania.
Możesz filtrować działania wyświetlane w tabeli, wybierając dowolną z następujących opcji z menu rozwijanego:
- Wszystkie — wyświetla wszystkie działania prawdziwie dodatnie, niegroźne prawdziwie dodatnie i fałszywie dodatnie.
- Podejrzane działania — wyświetla zidentyfikowane działania prawdziwie dodatnie i niegroźne w środowisku. Nie wszystkie podejrzane działania mają odpowiednie powiadomienia ekspertów usługi Defender.
- Powiadomieni eksperci usługi Defender — wyświetla działania z odpowiednimi powiadomieniami ekspertów usługi Defender.
Możesz również przełączyć opcję Pokaż wszystkie kategorie , jeśli chcesz wyświetlić lub ukryć kategorie, które nie mają powiązanych działań.
Na każdym kafelku działania jest wyświetlana liczba polowań przeprowadzonych przez ekspertów w usłudze Defender. Może również wyświetlać dowolną z trzech ikon odpowiadających powiązanym polowaniom, podsumowaniom zagrożeń i powiadomieniom ekspertów usługi Defender.
Podsumowania zagrożeń
Każde polowanie prowadzone przez ekspertów w usłudze Defender opowiada historię, nawet jeśli nie znajdują aktywnego zagrożenia. W prawie każdym polowaniu, które eksperci defendera przeprowadzają w Twoim środowisku, istnieje odpowiednie podsumowanie badania, które idzie wraz z nim, niezależnie od tego, czy zidentyfikowali potwierdzone zagrożenie.
Po wybraniu jednego z tytułów zagrożeń w sekcji Pojawiające się zagrożenia lub jednego z kafelków działania z ikoną przewijania w sekcji Wyszukiwanie według zagrożeń zostanie otwarty panel boczny z podsumowaniem wyszukiwania zagrożeń lub podsumowaniem badania związanego z zagrożeniem lub działaniem: to, na co polowali eksperci usługi Defender, dlaczego polowali na to i jak osiągnęli ostateczną determinację. Podsumowanie zawiera również daty i godziny rozpoczęcia i zakończenia polowania, klasyfikację polowań oraz zasoby, których dotyczy problem. Jeśli ma to zastosowanie, udostępnia również linki do wyświetlania powiązanych powiadomień ekspertów usługi Defender.
Znajomość i zrozumienie słabych punktów zabezpieczeń w środowisku
W sekcji Najpopularniejsze podejrzane działania raportu zidentyfikowano maksymalnie 20 podejrzanych działań, które eksperci usługi Defender stale obserwowali w twoim środowisku w ciągu ostatnich trzech miesięcy, posortowane na podstawie ich oceny ważności i częstotliwości występowania:
Pokazując najbardziej krytyczne i często obserwowane działania, można ocenić i ocenić ich wpływ oraz opracować strategie zapobiegania lub eliminowania potencjalnych zagrożeń dla środowiska.
Wybierz pozycję Wyświetl szczegóły na każdej karcie, aby otworzyć panel wysuwany zawierający szczegółowe informacje o urządzeniach i użytkownikach, których dotyczy problem. Jeśli ma to zastosowanie, strona zawiera również linki do wyświetlania powiązanych powiadomień ekspertów usługi Defender.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.