Végponthoz készült Microsoft Defender incidensek kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az incidensek kezelése minden kiberbiztonsági művelet fontos része. Az incidensek kezeléséhez válasszon ki egy incidenst az Incidensek üzenetsorból vagy az Incidensek kezelése panelről.
Ha kiválaszt egy incidenst az Incidensek üzenetsorból, megjelenik az Incidenskezelés panel , ahol megnyithatja az incidens oldalát a részletekért.
Az incidenseket saját magához rendelheti, módosíthatja az állapotot és a besorolást, átnevezheti őket, vagy megjegyzéseket fűzhet hozzájuk, hogy nyomon követhesse az előrehaladásukat.
Tipp
A további áttekinthetőség érdekében a rendszer automatikusan létrehozza az incidensneveket olyan riasztási attribútumok alapján, mint az érintett végpontok száma, az érintett felhasználók, az észlelési források vagy a kategóriák. Ez lehetővé teszi az incidens hatókörének gyors megértését.
Például: Többfázisú incidens több, több forrás által jelentett végponton.
Az automatikus incidenselnevezés bevezetése előtt meglévő incidensek megőrzik a nevüket.
Incidensek hozzárendelése
Ha egy incidens még nincs hozzárendelve, a Hozzárendelés hozzám lehetőséget választva saját magához rendelheti az incidenst. Ez feltételezi, hogy nem csak az incidens, hanem az ahhoz társított összes riasztás is a tulajdonosa.
Állapot és besorolás beállítása
Incidens állapota
Az incidenseket ( aktívként vagy megoldottként) úgy kategorizálhatja, hogy a vizsgálat előrehaladásának megfelelően módosítja az állapotukat. Így rendszerezheti és kezelheti, hogy csapata hogyan reagálhat az incidensekre.
Az SOC-elemző például áttekintheti az adott napra vonatkozó sürgős aktív incidenseket, és dönthet úgy, hogy saját magukhoz rendeli őket vizsgálat céljából.
Alternatív megoldásként az SOC-elemző megoldva értékre állíthatja az incidenst, ha az incidenst kijavították.
Osztályozás
Dönthet úgy, hogy nem állít be besorolást, vagy eldönti, hogy egy incidens igaz vagy hamis-e. Ez segít a csapatnak a minták megtekintésében és a belőlük való tanulásban.
Megjegyzések hozzáadása
Megjegyzéseket adhat hozzá, és megtekintheti az incidenssel kapcsolatos előzményeseményeket, hogy láthassa a rajta végrehajtott korábbi módosításokat.
Amikor módosítást vagy megjegyzést fűz egy riasztáshoz, az a Megjegyzések és előzmények szakaszban lesz rögzítve.
A hozzáadott megjegyzések azonnal megjelennek a panelen.
Kapcsolódó cikkek
- Incidensek várakozási sora
- Incidensek várakozási sorának megtekintése és rendszerezése
- Incidensek kivizsgálása
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.