安全營運中心 (SOC) 團隊可以輕鬆展示其安全成就及Microsoft Defender的影響,並利用統一的安全摘要。 在 Microsoft Defender 入口網站中隨時提供摘要,簡化了 SOC 團隊產生安全報告的流程,節省了通常從多元來源收集資料及製作符合受眾需求的報告的時間。 SOC 團隊能輕鬆向利害關係人傳達績效與成就。
統一安全摘要強調以下資訊:
-
態勢:貴組織的態勢包含安全分數Microsoft威脅防護資訊、與勒索軟體及釣魚防範相關的資訊、基於Microsoft Defender 弱點管理的暴露分數,以及可適用於端點的 Microsoft Defender
-
偵測:本節包含 警報與事件的數量,包括合併為事件的警報數量、事件群組的警報數量,以及主動偵測規則與這些規則所產生的相應回應動作
-
保護:本節卡片包含 Microsoft 自動調查與回應功能的資料,如中斷攻擊總數、中斷事件清單、Microsoft Defender 防毒軟體阻擋的惡意活動數量,以及被封鎖的惡意電子郵件與網址數量
-
調查與回應:本節包含活躍及已解決的警示與事件數量、前十大重大事件及各事件狀態及受影響資產數量、對受影響資產自動調查與回應行動的數量,以及透過 Microsoft Defender 自動識別並擷取惡意檔案的電子郵件數量Office 365 零時自動清除 (ZAP)
-
Copilot 驅動的調查與回應:本節包含使用 Defender 中 Microsoft Copilot 的分析檔案與腳本數量。
SOC 團隊可利用統一的安全摘要來突顯日常營運的影響。 他們也能強調 Microsoft 的自動化行動如何影響組織的有效保護,例如自動攻擊中斷功能,能在攻擊擴散前阻止攻擊。
必要條件
重要事項
統一安全摘要的資料基於組織內現有的 Microsoft 安全產品與服務。 資料僅限於使用者已設定存取權限的 Microsoft 產品。 例如,若組織擁有 適用於端點的 Microsoft Defender 與 Microsoft Defender for Office 365,摘要中只會顯示這兩個產品的資料。
使用者必須具備以下權限才能查看統一安全摘要:
- 安全資料基礎 (閱讀)
- 漏洞管理 (閱讀)
此外,使用者必須擁有查看組織內所有裝置的權限。
查看統一安全摘要
要存取並分享統一安全摘要,請依照以下步驟操作:
- 登入 Microsoft Defender 入口網站。
- 在導覽中,選擇 「報告」。 在一般中,選擇 統一安全摘要。
- 報告頁面預設會自動產生過去 90 天的資料。 如果需要,你可以調整數據顯示過去30天。
- 摘要產生後,你可以在每個區塊下查看每張卡片的詳細資訊。
提示
選擇一張卡片的標題,以了解更多關於每張卡片的資訊。 選擇標題後會開啟相關的 Microsoft 文件頁面。
- 你可以把摘要匯出成 PDF 或 CSV 檔案。 要匯出,請選擇頁面右上角的下拉選單並選擇格式。
- 若選擇匯出摘要為 PDF,則可透過新增自訂標誌進行自訂。 選擇 上傳 標誌來操作。 否則,你可以選擇 產生 PDF ,繼續將摘要匯出成 PDF 檔案。
- 匯出摘要為 CSV 檔案時,檔案會自動儲存為 Unified Security summary_{日期與時間匯出}.csv。 檔案包含三欄,分別顯示卡牌名稱、卡片中的欄位名稱及欄位值。 請見以下範例。
