這很重要
僅使用 Microsoft Sentinel 的客戶目前可取得威脅分析存取權限,目前正處於預覽階段。 這項資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft針對此處提供的資訊,不提供任何明示或默示擔保。
威脅分析 是 Microsoft 資安專家團隊的產品內威脅情報解決方案。 它可協助安全團隊在面對新出現的威脅時保持效率,例如:
- 作用中威脅行為者及其活動
- 熱門和新的攻擊技術
- 嚴重的弱點
- 常見的攻擊面
- 常見的惡意程式碼
如需詳細資訊,請參閱下列文章:
Microsoft Sentinel 客戶可用的威脅分析區塊
您可以從 Microsoft Defender 入口網站存取威脅分析。 預設情況下,Microsoft Sentinel 客戶可存取以下威脅分析分頁或區塊:
- 概觀
- 分析人員報告
- 指標
如果你只有 Microsoft Sentinel 授權,無法存取以下威脅分析區塊,因為它們已整合進 Microsoft Defender 的功能與資料中:
- 相關事件
- 受影響的資產
- 端點暴露風險
- 建議的動作
解鎖威脅分析中的限制區塊
要存取這些其他威脅分析區塊,您需要至少擁有一個 Microsoft Defender 產品的授權,並擁有適當的基於角色的存取控制(RBAC)權限。 欲了解更多關於 Microsoft Defender 授權要求的資訊,請參閱 Microsoft Defender XDR 前置條件。