Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Microsoft Defender XDR
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Każdy raport analizy zagrożeń zawiera sekcję wskaźników zawierającą wszystkie wskaźniki naruszenia zabezpieczeń (IOC) skojarzone z zagrożeniem. Badacze firmy Microsoft aktualizują te IOCs w czasie rzeczywistym, ponieważ znajdują nowe dowody związane z zagrożeniem. Te informacje ułatwiają centrum operacji zabezpieczeń (SOC) i analitykom analizy zagrożeń korygowanie i proaktywne wyszukiwanie zagrożeń. Lista zachowuje również wygasłe IOCs, dzięki czemu można zbadać wcześniejsze zagrożenia i zrozumieć ich wpływ w środowisku.
Ponieważ we/wy są cennymi informacjami w kontekście powszechnych zagrożeń i kampanii zagrożeń, zweryfikowano tylko Microsoft Defender klienci mogą uzyskać do nich dostęp. W tym artykule wyjaśniono, jak można sprawdzić, czy masz dostęp do sekcji wskaźników i jak ją odblokować, jeśli tego nie zrobisz.
Wyświetlanie IOCs w analizie zagrożeń
Aby uzyskać dostęp do sekcji wskaźników, przejdź do strony Analiza zagrożeń , otwórz raport o śledzonym zagrożeniu i wybierz kartę Wskaźniki .
Jeśli jesteś zweryfikowanym klientem, możesz natychmiast wyświetlić listę IOCs wyświetlanych w tej sekcji.
W przeciwnym razie strona informuje, że dostęp do wskaźników jest ograniczony.
Odblokowywanie dostępu do wskaźników
Aby odblokować sekcję wskaźników, wykonaj następujące kroki:
- Na stronie Wskaźniki wybierz pozycję Zakończ weryfikację
- Na otwartej stronie weryfikacji podaj wymagane informacje i dokumenty pomocnicze, jeśli ma to zastosowanie
- Wybierz pozycję Prześlij żądanie weryfikacji
Proces weryfikacji może potrwać co najmniej godzinę. Po zakończeniu procesu odśwież kartę Wskaźniki . Jeśli dzierżawa została pomyślnie zweryfikowana, w tej sekcji zostanie wyświetlona lista operacji We/Wy.
Uwaga
W niektórych przypadkach możemy wymagać dodatkowych informacji podczas procesu weryfikacji. Te wymagania są przekazywane za pośrednictwem poczty e-mail.
Jeśli nadal nie masz dostępu do sekcji Wskaźniki po przejściu przez proces weryfikacji, skontaktuj się z adresem e-mail wyświetlonym na stronie.
Zobacz też
- Analiza zagrożeń — omówienie
- Omówienie sekcji raportu analityka
- Proaktywne znajdowanie zagrożeń przy użyciu zaawansowanego wyszukiwania zagrożeń
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.