Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Especialistas do Microsoft Defender para XDR
- Microsoft Defender Experts for Servers
Para obter instruções Especialistas do Defender para XDR relatórios, marcar este breve vídeo.
Especialistas do Microsoft Defender para XDR inclui um relatório interativo a pedido que fornece um resumo claro do trabalho que os nossos analistas especialistas estão a fazer em seu nome, informações agregadas sobre o seu panorama de incidentes e detalhes granulares sobre incidentes específicos. O gestor de entrega de serviços (SDM) também utiliza o relatório para lhe fornecer mais contexto sobre o serviço durante uma revisão mensal da empresa.
O relatório foi concebido para fornecer mais informações sobre os incidentes que os nossos especialistas investigaram e resolveram no seu ambiente em tempo real ou durante um período específico. Para ver o relatório no portal Microsoft Defender, aceda a Relatórios, selecione Relatórios de Especialistas em> DefenderXDR. Está dividido em duas secções:
Descrição geral do relatório: Compreender rapidamente os incidentes investigados
O separador Descrição geral do relatório dá-lhe uma vista dos tipos de incidentes que resolvemos no seu ambiente nos últimos 30 dias, proporcionando-lhe transparência nas nossas operações. Também pode selecionar um intervalo de datas personalizado em Mostrar resultados para obter informações detalhadas sobre incidentes durante um período específico.
Incidentes resolvidos
A secção superior da descrição geral do relatório mostra a percentagem de incidentes resolvidos. O relatório também mostra os seguintes números:
- Incidentes investigados – o número de ameaças ativas e outros incidentes da fila de incidentes que triagemmos, investigámos ou estamos atualmente a investigar no nosso âmbito.
- Incidentes resolvidos – o número total de incidentes investigados que foram fechados.
- Resolvido diretamente – o número de incidentes investigados que fechámos diretamente em seu nome.
- Resolvido com a sua ajuda – o número de incidentes investigados que foram resolvidos devido à sua ação numa ou mais tarefas de resposta geridas.
- Enriquecido por terceiros – o número de incidentes que foram enriquecidos com sinais de rede de terceiros. Estes dados estão disponíveis quando está inscrito no melhoramento de rede de terceiros.
Tempo médio para resolve incidentes
A secção Tempo médio para resolve incidentes apresenta um gráfico de barras do tempo médio, em minutos, que os nossos especialistas passaram a investigar e a fechar incidentes no seu ambiente e o tempo médio que passou a realizar as ações de resposta gerida necessárias.
Incidentes por gravidade, categoria e origem de serviço
As secções Incidentes por gravidade, Incidentes por categoria e Incidentes por origem de serviço dividem os incidentes resolvidos por gravidade, técnica de ataque e origem do serviço de segurança da Microsoft, respetivamente. Estas secções permitem-lhe identificar potenciais pontos de entrada de ataques e tipos de ameaças detetadas no seu ambiente, avaliar o impacto e desenvolver estratégias para os mitigar e impedir. Selecione Ver incidentes selecionados para obter uma vista filtrada da fila de incidentes com base nas seleções que efetuou em cada uma das secções.
Recursos mais afetados
A secção Recursos mais afetados mostra os utilizadores e dispositivos no seu ambiente que estiveram envolvidos no maior número de incidentes durante o intervalo de datas selecionado. Pode ver o número de incidentes em que cada recurso esteve envolvido. Selecione um recurso para obter uma vista filtrada da fila de incidentes com base nos incidentes que incluíam o referido recurso.
Incidentes resolvidos por táticas MITRE
A secção Incidentes resolvidos por táticas MITRE mostra o número total de incidentes investigados e os incidentes verdadeiros positivos resolvidos, categorizados pelas respetivas táticas de ameaça associadas. Estas táticas de ameaça baseiam-se no MITRE ATT&arquitetura de ataque CK e podem ajudá-lo a visualizar o que os incidentes estavam a tentar alcançar em cada fase de ataque para que possa planear as ações de mitigação correspondentes.
Por predefinição, esta secção apresenta todas as categorias de táticas, independentemente de existirem incidentes associados às mesmas. Para apresentar apenas as táticas com incidentes relacionados, desative o botão Mostrar todas as táticas .
Incidentes resolvidos por gravidade e categoria
A secção Incidentes resolvidos por gravidade e categoria apresenta um gráfico de barras que mostra o total de incidentes resolvidos, divididos pelas respetivas categorias de gravidade e ameaça correspondentes.
Por predefinição, esta secção apresenta dados de todos os tipos de incidente resolvidos (verdadeiro positivo, falso positivo e informativo). Pode filtrar os resultados por estes diferentes tipos de incidentes ao selecionar as opções correspondentes na caixa pendente Selecionar tipo de incidente .
Incidentes que exigiram a sua ação
A secção Incidentes que exigiram a sua ação mostra o número de incidentes que os nossos especialistas investigaram, mas que necessitaram de mais ações da sua equipa através de uma ou mais tarefas de resposta geridas. Resume o número de ações que concluiu, marcadas como pendentes, ignoradas ou executadas, mas que falharam. Também apresenta um gráfico de barras destes incidentes com base na sua gravidade.
Esta secção também apresenta uma tabela com uma lista de títulos de incidentes e a respetiva gravidade correspondente, o número de ações necessárias e a status destas ações. Pode ordenar e filtrar incidentes de acordo com a gravidade e a ação status para os gerir melhor. Selecionar um título de incidente abre a respetiva página de incidente correspondente, onde pode efetuar as ações de resposta gerida necessárias.
Tendências: veja padrões de incidentes e eficiência de resposta para tomar decisões informadas
O separador Tendências do relatório fornece-lhe o volume mensal de incidentes investigados e resolvidos nos últimos seis meses, visualizados de acordo com a gravidade dos incidentes, a tática MITRE e o tipo de ameaça. A secção tendências dá-lhe informações sobre como os Especialistas do Defender estão a melhorar tangivelmente as suas operações de segurança ao mostrar métricas operacionais importantes mensalmente.
As visualizações são apresentadas respetivamente nas secções Incidentes por gravidade, Incidentes por tática MITRE e Incidentes por secção de classificação. Para cada secção, pode filtrar dados de acordo com os diferentes tipos de incidentes (verdadeiro positivo, falso positivo e informativo) ao selecionar as opções correspondentes na caixa pendente Selecionar tipo de incidente . As secções tática Incidentes por gravidade e Incidentes por MITRE também têm o botão Ver incidentes selecionados , que pode selecionar para obter uma vista filtrada da fila de incidentes com base nas seleções que efetuou em cada uma destas secções.
O separador Tendências também tem o widget de eficiência e conclusão da tarefa de resposta gerida , que mostra o volume mensal de tarefas de resposta geridas que a sua equipa concluiu todos os meses, juntamente com o tempo mediano que a sua equipa demorou a concluir essas tarefas. Este widget ajuda a identificar quaisquer picos na eficácia e eficiência da resposta da sua equipa, o que é cada vez mais importante, uma vez que os atacantes continuam a diminuir o tempo entre o acesso inicial e o movimento lateral.
Confira também
- Introdução ao Especialistas do Microsoft Defender para XDR
- Detecção e resposta gerenciadas
- Comunicar com especialistas no serviço Especialistas do Microsoft Defender para XDR
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.