適用於:
- Microsoft Defender XDR
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
每份 威脅分析報告 都包含一個 指標區塊 ,列出所有與威脅相關的入侵指標 (IOCs) 。 Microsoft 研究人員會即時更新這些 IOC,以反映與威脅相關的新證據。 這些資訊有助於您的安全作業中心 (SOC) 與威脅情報分析師進行修復與主動搜尋。 清單中還保留過期的 IOC,讓你能調查過去的威脅並了解它們對環境的影響。
由於IOC在普遍威脅與威脅活動中具有重要價值,只有經過驗證的Microsoft Defender用戶才能存取。 本文說明如何檢查是否能進入指示器區,以及如果無法解鎖該區域。
查看威脅分析中的IOCs
要進入指標區塊,請前往威脅分析頁面,開啟有關追蹤威脅的報告,並選擇指標標籤。
如果您是已驗證的客戶,您可以立即在本區看到顯示的 IOC 清單。
否則,頁面會告知你指示器存取受限。
解鎖指示器存取權限
要解鎖指示器區塊,請遵循以下步驟:
- 在 指標 頁面,選擇 完成驗證
- 在開啟的驗證頁面上,提供所需資訊及相關支持文件(如適用)
- 選擇 提交驗證請求
驗證過程可能至少要花一小時。 流程完成後,重新整理 指標 標籤。如果您的租戶成功驗證,您會在本區看到 IOC 清單。
注意事項
在某些情況下,我們可能會在驗證過程中要求提供額外資訊。 我們透過電子郵件溝通這些需求。
若完成驗證後仍無法進入 指標 區,請聯絡頁面上顯示的電子郵件地址。
另請參閱
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。