共用方式為

了解 Microsoft Defender 中的 Defender 獵人專家報告

適用於:

Microsoft Defender Experts for Hunting 結合了人類智慧與專家訓練的技術,幫助 Microsoft Defender 全面偵測回應客戶了解他們面臨的重大威脅。 它強調 Defender Experts 的威脅狩獵技能、對威脅環境的深入理解,以及對新興威脅的了解,能幫助你識別、優先排序並應對環境中的威脅。

Defender Experts for Hunting 服務會產生報告,幫助您了解該搜尋服務在環境中出現的所有威脅,以及您的 Microsoft Defender 全面偵測回應產品所產生的警示。 您可以以目前 () 月,或一、三、六個月的週期查看報告。

要在您的 Microsoft Defender 入口網站查看報告,請前往「報告」,選擇「Defender 專家>搜尋報告」。 報告的每個部分旨在提供更多關於我們Defender Experts在您環境中發現的威脅與可疑活動的洞見。

請參考以下範例報告的截圖:

Defender Experts 狩獵報告截圖。

識別普遍威脅及其他潛在攻擊入口

Microsoft Defender 全面偵測回應的訊號以及 Defender Experts for Hunting 的調查,有助於辨識環境中的可疑活動。 重大威脅事件會附有相應的 防禦專家通知,並提供修復與防禦組織的建議。

報告的上半部分會提供您所選期間內的總狩獵次數、調查的可疑威脅,以及我們專家發送的Defender Experts通知:

報告頂端截圖顯示已識別的威脅數量。

要查看這些通知,請選擇 「查看 Defender 專家通知」。 此操作會將您導向 Microsoft Defender 入口網站的事件頁面。 Defender Experts for Hunting 警示或 Defender Experts 通知帶有 Defender Experts 標籤。

注意事項

「查看 Defender 專家通知」按鈕僅在識別威脅數量至少為 1 時才會出現。

其他所有已識別的活動,皆可在以下章節中視覺化或摘要:

狩獵趨勢

狩獵趨勢區塊顯示 Defender Experts 在你所選期間內所進行狩獵活動數量的趨勢線圖。 這張圖表讓您能看到我們專家持續監控與調查的狀況,即使他們未發現任何活躍威脅或可疑活動。

Defender Experts for Hunting 報告中狩獵趨勢專區截圖。

新興威脅

新興威脅部分詳述我們在您環境中進行的主動、假設導向的狩獵行動。 這些搜尋聚焦於威脅行為者剛開始採用的戰術及其他威脅情報。 透過揭露這些追蹤,我們能讓您了解我們如何預測攻擊者行為、驗證您對新穎且顯著技術的防禦,並在重大利用發生前識別相關可疑活動。

本節為一張表格,顯示威脅標題、是否已識別影響、威脅嚴重程度及威脅類別。 它根據威脅的嚴重程度彙整我們對新興威脅的搜尋結果。 你可以依照狩獵的嚴重程度和威脅類別來篩選此區塊。

Defender Experts for Hunting 報告中新興威脅部分的截圖。

選擇其中一個威脅標題會開啟一個側面板,裡面有 狩獵摘要,總結我們對威脅的發現。 狩獵摘要讓您深入了解我們的調查,並持續更新威脅動態。

依威脅類別狩獵

依威脅類別狩獵區塊顯示依威脅類別排序的狩獵活動圖塊。 這種排序幫助你視覺化每個攻擊階段的活動目標,進而規劃相應的遏制與補救行動。

Defender Experts for Hunting 報告中「按威脅分類狩獵」區塊的截圖,顯示下拉選單。

你可以在下拉選單中選擇以下任一選項來篩選表格中顯示的活動:

  • 全部 – 顯示所有真陽性、良性、真陽性及假陽性活動。
  • 可疑活動 ——顯示環境中識別出的真陽性與良性真陽性活動。 並非所有可疑行為都有相應的 Defender 專家通知。
  • Defender Experts Notified – 僅顯示與相應 Defender Expert 通知的活動。

如果你想顯示或隱藏與相關活動不符的分類,也可以切換「 顯示所有類別 」。

每個活動圖塊顯示守護者專家與之相關的狩獵數量。 它也可能顯示三個圖示中的任一,分別對應相關狩獵、 狩獵摘要及防禦專家通知。

狩獵摘要

Defender Experts 進行的每一次狩獵都講述著一個故事,即使他們沒有發現活躍威脅。 在 Defender Experts 幾乎每次在你環境中進行的搜尋中,都會附帶相應的調查摘要,無論他們是否發現了已確認的威脅。

當你在 「新興威脅 」區塊中選擇威脅標題,或在「 依威脅狩獵 」區塊中選擇帶有捲動圖示的活動圖塊時,會開啟一個側板,顯示 狩獵摘要,或是與威脅或活動相關的調查摘要:Defender 專家所搜尋的目標, 他們為何尋找它,以及他們如何得出最終決心。 摘要同時提供狩獵開始與結束的日期與時間、狩獵分類及受影響資產。 如適用,也提供連結以查看相關的 Defender Experts 通知。

Defender Experts for Hunting 報告中狩獵摘要的截圖。

了解並了解你環境中的安全弱點

報告中的 「熱門可疑活動 」部分,根據嚴重程度評分及發生頻率,列出 Defender Experts 在過去三個月內持續觀察到的最多 20 項可疑活動:

報告中「熱門可疑活動」區塊的截圖。

透過展示最關鍵且最常被觀察到的活動,您可以評估其影響,並制定預防或減輕環境潛在威脅的策略。

選擇檢視每張卡片的 詳細資料 ,即可開啟一個飛出面板,詳細列出受影響的裝置與使用者。 如適用,該頁面亦提供連結以查看相關的 Defender 專家通知。

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群

  • Last updated on