共用方式為

透過 Defender XDR 專家,獲得即時可視性 XDR 報告

適用於:

關於 Defender XDR 專家報告的說明,請觀看這段短影片。

Microsoft Defender XDR 專家包含一份互動式、隨選報告,清楚總結我們專家分析師為你所做的工作,彙整事件環境資訊,以及特定事件的細節。 您的服務交付經理 (SDM) 也會在每月業務檢視時,利用報告提供更多服務背景資訊。

Defender XDR 專家報告中「報告總覽」標籤的截圖。

本報告旨在提供更多關於我們專家在您環境中即時或特定期間調查並解決的事件的洞見。 要在你的 Microsoft Defender 入口網站查看報告,請前往報告,選擇 Defender Experts>XDR 報告。 它分為兩個部分:

報告概述:快速了解調查事件

報告總覽標籤讓您了解過去30天內我們已解決的事件類型,讓您在營運中獲得透明度。 您也可以在 「顯示結果」 中選擇自訂日期範圍,以獲取特定期間內事件的詳細資訊。

已解決的事件

報告總覽的頂端顯示已解決事件的百分比。 報告還展示了以下數據:

  • 已調查事件 - 我們已分流、調查或目前正在調查的事件佇列中,活躍威脅及其他事件數量。
  • 已解決事件 - 已調查且已結案的事件總數。
  • 直接解決 - 我們代表您直接結案的調查事件數量。
  • 在您的協助下解決 - 因您在一個或多個受控應變任務上的行動而被調查解決的事件數量。
  • 第三方增強事件——指被第三方網路訊號增強的事件數量。 這些資料會在你註冊第三方 網路豐富時取得。

事件解決的平均時間

事件解決平均時間 」區塊顯示了我們專家調查並關閉您環境中事件的平均時間(分鐘),以及您執行所需管理應變行動的平均時間。

依嚴重程度、類別及服務來源分類的事件

事件依嚴重度」、「 事件類別」及「 依服務來源事件」 章節,分別依嚴重程度、攻擊技術及 Microsoft 安全服務來源來細分已解決事件。 這些章節能讓你識別潛在的攻擊入侵點及環境中偵測到的威脅類型,評估其影響,並制定減緩與預防策略。 選擇「 檢視所選事件」 ,可根據您在各區段所做的選擇,取得事件佇列的篩選檢視。

受影響最嚴重的資產

「受影響最多資產」區塊顯示你所選日期範圍內,參與事件最多的使用者與裝置。 你可以看到每個資產參與的事件數量。 選擇一個資產,即可根據包含該資產的事件,獲得事件佇列的篩選檢視。

由MITRE戰術解決的事件

MITRE戰術解決事件部分顯示已調查事件及解決的真實陽性事件總數,並依其相關威脅戰術分類。 這些威脅戰術基於 MITRE ATT&CK 攻擊框架,能幫助你視覺化事件在每個攻擊階段的目標,從而規劃相應的緩解措施。

預設情況下,此區塊會顯示所有戰術類別,無論是否與之相關的事件。 若要只顯示相關事件的戰術,請關閉 「顯示所有戰術 」按鈕。

依嚴重程度及類別解決的事件

依嚴重度與類別解決的事件 」區塊顯示一條條狀圖,顯示已解決事件的總數,並依其嚴重性與威脅類別細分。

預設情況下,本區會顯示所有已解決事件類型的資料, (真陽性、假陽性及資訊性) 。 您可以透過選擇「 選擇事件類型 」下拉選單中對應的選項,依照這些不同事件類型篩選結果。

需要你採取行動的事件

「需要您採取行動的事件」部分顯示我們專家調查但需要您團隊透過一項或多項受管理應變任務進一步行動的事件數量。 它會總結你完成的、標記為待處理、跳過或執行但失敗的動作數量。 同時根據事件嚴重程度,還會顯示出一條條狀圖。

本區同時顯示一個表格,列出事件標題及其嚴重程度、所需行動數量及這些行動的狀態。 你可以根據事件的嚴重程度和行動狀態來排序和篩選,以更好地管理。 選擇事件標題會開啟對應的事件頁面,您可以在那裡執行所需的管理式回應動作。

報告中的 趨勢 標籤會根據事件嚴重程度、MITRE策略及威脅類型,提供過去六個月每月調查與解決事件的量。 趨勢專區讓你了解 Defender Experts 如何透過每月展示重要的營運指標,實質提升你的資安營運。

Defender XDR 專家報告中趨勢標籤的截圖。

這些視覺化分別展示於 「事件嚴重程度」、「按 MITRE戰術事件」「按分類事件」 章節。 在每個章節,您可以依據不同事件類型 (真陽性、假陽性和資訊性) ,在 選擇事件類型 下拉選單中選擇對應選項來篩選資料。 「 依嚴重 度事件」和 「依 MITRE 事件」 策略區塊也有「 檢視已選事件」 按鈕,你可以選擇它,根據你在這些區塊中的選擇,篩選出事件佇列的檢視。

趨勢 標籤中 還有 「管理式回應任務完成與效率 」小工具,顯示團隊每月完成的管理回應任務數量,以及完成這些任務的中位時間。 此小工具有助於識別團隊回應效能與效率的任何波動,隨著攻擊者持續縮短從初始存取到橫向移動的時間,這點變得越來越重要。

Defender XDR 專家報告中管理式回應任務完成與效率小工具的截圖。

另請參閱

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群

  • Last updated on