事件 佇列 會顯示從網路中的裝置標記的事件集合。 可協助您設定事件優先順序及制定明智的網路安全回應決策。
根據預設,佇列會顯示過去六個月內看到的事件,而最近的事件會顯示在清單頂端,協助您先查看最近的事件。
您可以選擇數個選項來自訂事件佇列檢視。
在頂部導航上,您可以:
- 自訂欄以新增或移除欄
- 修改每頁要檢視的項目數
- 選取要每頁顯示的項目
- 批次選取要指派的事件
- 在頁面之間導覽
- 套用篩選
- 自訂和套用日期範圍
提示
Defender Boxed 是一系列卡片,展示您組織在過去六個月/一年中的安全性成功、改進和回應動作,在每年 1 月和 7 月期間限時出現。 了解如何分享您的 Defender Boxed 亮點。
排序和篩選事件佇列
您可以套用下列篩選條件來限制事件清單,並取得更集中的檢視。
嚴重性
| 事件嚴重性 | 描述 |
|---|---|
| 高 (紅) |
通常與 APT) (高級持續性威脅相關的威脅。 這些事件表明,由於它們可能對設備造成的嚴重損壞,因此存在高風險。 |
| 中 ( 橙色) |
組織中很少觀察到的威脅,例如異常登錄變更、可疑檔案的執行,以及觀察到的攻擊階段的典型行為。 |
| 低 (黃) |
與流行的惡意軟體和駭客工具相關的威脅,不一定表示針對組織的進階威脅。 |
| 資訊 ( 灰色) |
資訊事件可能不會被視為對網路有害,但可能值得追蹤。 |
指派給
您可以選取指派給任何人或指派給您來篩選清單。
類別
事件根據網路安全殺傷鏈所處階段的描述進行分類。 此檢視可協助威脅分析師根據內容判斷要部署的優先順序、緊急程度和對應的回應策略。
狀態
您可以根據事件狀態來限制顯示的事件清單,以查看哪些事件為作用中或已解決。
資料敏感度
使用此篩選條件來顯示包含敏感度標籤的事件。
事件命名
為了一目了然地了解事件的範圍,系統會根據警示屬性(例如受影響的端點數量、受影響的使用者、偵測來源或類別)自動產生事件名稱。
例如: 多個來源報告的多個端點上的多階段事件。
注意事項
在推出自動事件命名之前存在的事件會保留其原始名稱。
另請參閱
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。