Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Eksperci usługi Microsoft Defender w zakresie XDR
- eksperci Microsoft Defender dla serwerów
Aby uzyskać instrukcje Eksperci usługi Defender w zakresie XDR raportów, zapoznaj się z tym krótkim filmem wideo.
Eksperci usługi Microsoft Defender w zakresie XDR zawiera interaktywny raport na żądanie, który zawiera jasne podsumowanie pracy wykonywanej przez naszych ekspertów analityków w Twoim imieniu, zagregowane informacje o krajobrazie zdarzenia oraz szczegółowe informacje o konkretnych zdarzeniach. Menedżer dostarczania usług (SDM) używa również raportu, aby zapewnić więcej kontekstu dotyczącego usługi podczas comiesięcznego przeglądu biznesowego.
Raport został zaprojektowany tak, aby zapewnić więcej szczegółowych informacji na temat zdarzeń, które nasi eksperci zbadali i rozwiązali w Twoim środowisku w czasie rzeczywistym lub w określonym okresie. Aby wyświetlić raport w portalu Microsoft Defender, przejdź do pozycji Raporty, wybierzpozycję RaportY XDRekspertów> usługi Defender. Jest ona podzielona na dwie sekcje:
Omówienie raportu: szybkie zrozumienie zbadanych zdarzeń
Karta Przegląd raportu zawiera widok typów zdarzeń, które rozwiązaliśmy w Twoim środowisku w ciągu ostatnich 30 dni, zapewniając przejrzystość naszych operacji. Możesz również wybrać niestandardowy zakres dat w obszarze Pokazywanie wyników, aby uzyskać szczegółowe informacje o zdarzeniach w określonym okresie.
Rozwiązane zdarzenia
W górnej części przeglądu raportu przedstawiono procent rozwiązanych zdarzeń. W raporcie przedstawiono również następujące dane liczbowe:
- Zbadane zdarzenia — liczba aktywnych zagrożeń i innych zdarzeń z kolejki zdarzeń, które sklasyfikowaliśmy, zbadaliśmy lub obecnie badamy w naszym zakresie.
- Rozwiązano zdarzenia — całkowita liczba zbadanych zdarzeń, które zostały zamknięte.
- Rozwiązano bezpośrednio — liczba zbadanych zdarzeń, które zamknęliśmy bezpośrednio w Twoim imieniu.
- Rozwiązano problem z pomocą — liczba zbadanych zdarzeń, które zostały rozwiązane z powodu akcji wykonywanej w jednym lub kilku zarządzanych zadaniach reagowania.
- Wzbogacone przez inne firmy — liczba zdarzeń wzbogaconych o sygnały sieciowe innych firm. Te dane są dostępne po zarejestrowaniu się w wzbogacaniu sieci innych firm.
Średni czas rozwiązywania zdarzeń
W sekcji Średni czas rozwiązywania zdarzeń jest wyświetlany wykres słupkowy średniego czasu, w minutach nasi eksperci spędzili na badaniu i zamykaniu zdarzeń w twoim środowisku oraz średni czas spędzony na wykonywaniu wymaganych zarządzanych akcji reagowania.
Zdarzenia według ważności, kategorii i źródła usługi
Sekcje Zdarzenia według ważności, Incydenty według kategorii i Zdarzenia według źródła usługi rozkładają rozpoznane zdarzenia odpowiednio według ważności, techniki ataku i źródła usługi zabezpieczeń firmy Microsoft. Te sekcje umożliwiają identyfikowanie potencjalnych punktów wejścia do ataku i typów zagrożeń wykrytych w środowisku, ocenę ich wpływu i opracowywanie strategii eliminowania i zapobiegania im. Wybierz pozycję Wyświetl wybrane zdarzenia , aby uzyskać filtrowany widok kolejki zdarzeń na podstawie wyborów dokonanych w każdej sekcji.
Zasoby o największym wpływie
Sekcja Zasoby o największym wpływie przedstawia użytkowników i urządzenia w twoim środowisku, które brały udział w największej liczbie zdarzeń w wybranym zakresie dat. Możesz zobaczyć liczbę zdarzeń, w które brał udział każdy zasób. Wybierz zasób, aby uzyskać filtrowany widok kolejki zdarzeń na podstawie zdarzeń, które obejmowały ten zasób.
Zdarzenia rozwiązane przez taktykę MITRE
Sekcja Zdarzeń rozwiązanych przez taktykę MITRE pokazuje całkowitą liczbę zbadanych zdarzeń i rozwiązanych prawdziwie pozytywnych zdarzeń, skategoryzowanych według skojarzonej z nimi taktyki zagrożeń. Te taktyki zagrożeń są oparte na strukturze ataków MITRE ATT&CK i mogą pomóc zwizualizować, co incydenty próbowały osiągnąć w każdej fazie ataku, aby można było zaplanować odpowiednie akcje ograniczania ryzyka.
Domyślnie w tej sekcji są wyświetlane wszystkie kategorie taktyk, niezależnie od tego, czy są z nimi skojarzone zdarzenia. Aby wyświetlić tylko taktykę z powiązanymi zdarzeniami, wyłącz przycisk Pokaż wszystkie taktyki .
Zdarzenia rozwiązywane według ważności i kategorii
Sekcja Zdarzenia rozwiązane według ważności i kategorii zawiera wykres słupkowy przedstawiający łączną liczbę rozwiązanych zdarzeń w podziale na odpowiadające im kategorie ważności i zagrożeń.
Domyślnie w tej sekcji są wyświetlane dane ze wszystkich rozpoznanych typów zdarzeń (prawdziwie dodatnie, fałszywie dodatnie i informacyjne). Wyniki można filtrować według różnych typów zdarzeń, wybierając odpowiednie opcje na liście rozwijanej Wybierz typ zdarzenia .
Zdarzenia, które wymagały twojej akcji
Sekcja Zdarzenia, które wymagały akcji , pokazuje liczbę zdarzeń, które nasi eksperci zbadali, ale wymagały dalszych działań ze strony zespołu w ramach jednego lub kilku zarządzanych zadań reagowania. Zawiera podsumowanie liczby wykonanych akcji, oznaczonych jako oczekujące, pominięte lub wykonane, ale zakończone niepowodzeniem. Wyświetla również wykres słupkowy tych zdarzeń na podstawie ich ważności.
W tej sekcji przedstawiono również tabelę z listą tytułów zdarzeń i odpowiadającą im ważnością, liczbą wymaganych akcji oraz stanem tych akcji. Zdarzenia można sortować i filtrować według ważności i stanu akcji, aby lepiej nimi zarządzać. Wybranie tytułu zdarzenia otwiera odpowiednią stronę zdarzenia, na której można następnie wykonywać wymagane akcje reagowania zarządzanego.
Trendy: zobacz wzorce zdarzeń i wydajność reagowania, aby podejmować świadome decyzje
Karta Trendy raportu zawiera comiesięczną liczbę badanych i rozwiązanych zdarzeń z ostatnich sześciu miesięcy, wizualizowanych zgodnie z ważnością, taktyką MITRE i typem zagrożenia. Sekcja trendów zawiera szczegółowe informacje na temat tego, jak eksperci usługi Defender tangibly poprawiają operacje zabezpieczeń, pokazując ważne metryki operacyjne z miesiąca na miesiąc.
Wizualizacje są odpowiednio wyświetlane w sekcjach Zdarzenia według ważności, Incydenty według taktyki MITRE i Zdarzenia według klasyfikacji . Dla każdej sekcji można filtrować dane według różnych typów zdarzeń (prawdziwie dodatnich, fałszywie dodatnich i informacyjnych), wybierając odpowiednie opcje na liście rozwijanej Wybierz typ zdarzenia . Sekcje zdarzeń według ważności i zdarzeń według taktyki MITRE mają również przycisk Wyświetl wybrane zdarzenia , który można wybrać, aby uzyskać filtrowany widok kolejki zdarzeń na podstawie wyborów dokonanych w każdej z tych sekcji.
Na karcie Trendy znajduje się również widżet kończenie i wydajność zadania zarządzanej odpowiedzi , który pokazuje miesięczną liczbę zarządzanych zadań odpowiedzi wykonywanych przez zespół każdego miesiąca wraz z medianą czasu, jaki zajęło twojemu zespołowi wykonanie tych zadań. Ten widżet pomaga zidentyfikować wszelkie skoki skuteczności i wydajności reakcji zespołu, co jest coraz ważniejsze, ponieważ osoby atakujące nadal skracają czas między początkowym dostępem a ruchem poprzecznym.
Zobacz też
- Wprowadzenie do Eksperci usługi Microsoft Defender w zakresie XDR
- Wykrywanie zarządzane i reagowanie
- Komunikacja z ekspertami w usłudze Eksperci usługi Microsoft Defender w zakresie XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.