Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender jelentések

Érintett szolgáltatás:

Ez a cikk áttekintést nyújt az Végponthoz készült Microsoft Defender felhasználók számára elérhető jelentésekről. Különböző jelentésekről nyújt információkat, amelyek felhasználhatók adatok gyűjtésére, az eredmények összegzésére és adott esetben a javasolt műveletek beszerzésére.

Havi biztonsági összefoglalás

A havi biztonsági összefoglaló jelentés segítségével a szervezetek vizuálisan összegződnek a legfontosabb eredményekről és a szervezet elmúlt 30 vagy 90 napban elvégzett általános biztonsági helyzetének javítása érdekében tett általános megelőző műveletekről. Segít azonosítani az erő és a fejlődés területeit, nyomon követni az előrehaladást az idő múlásával, és a kockázat és a hatás alapján rangsorolni a műveleteket.

A jelentés eléréséhez navigáljon a Jelentések > végpontjai > havi biztonsági összefoglalása lapra. A havi biztonsági összefoglaló jelentés a következő szakaszokat tartalmazza:

Szakasz Leírás
Microsoft Biztonsági pontszám A Microsoft biztonsági pontszáma a szervezet biztonsági helyzetének mérése, valamint az ajánlott biztonsági eljárások és javaslatok megvalósításának módja a szervezet eszközein. A biztonsági pontszámkártyán látható, hogy egy szervezet általános kiberbiztonsági erőssége hogyan javult az elmúlt hónapban, és hogyan hasonlítható össze más, hasonló számú felügyelt eszközzel rendelkező vállalatokkal.
Biztonsági pontszám más szervezetekhez képest Ez a pontszám a szervezet hasonló méretű szervezetekre vonatkozó biztonsági pontszámának kiértékelése. Ez a módszer lehetővé teszi a szervezet teljesítményének összehasonlítását a biztonsági intézkedések implementálásában más, egyenértékű méretű szervezetekhez képest.
Előkészített eszközök Az eszközkártya információkat nyújt az elmúlt hónapban előkészített eszközök számáról, valamint a még nem előkészített eszközökről. Az eszközök előkészítése elengedhetetlen a védelmi és észlelési képességek engedélyezéséhez.
Védelem adott fenyegetések ellen Ez a kártya azt mutatja be, hogy milyen hatékonyak a védelem a gyakori támadási vektorokkal, például az adathalászattal és a zsarolóprogramokkal szemben. A nagyobb szám azt jelzi, hogy jobb védelmet nyújt az adathalászat és a zsarolóprogramok ellen. A jelentés bemutatja, hogy hány fenyegetést blokkoltak vagy enyhítettek az elmúlt hónapban, és hogyan nőtt a védelmi szint.
Webes tartalom monitorozása és szűrése A Végponthoz készült Microsoft Defender által az elmúlt hónapban blokkolt rosszindulatú URL-címek számát jeleníti meg. A jelentés a letiltott URL-címek kategóriáit és az egyes kategóriákra vonatkozó kattintások számát is megjeleníti.
Gyanús vagy rosszindulatú tevékenységek Az incidenskártyán nyomon követheti, hogy hány incidens és riasztás lett feloldva az elmúlt hónapban. A kártya az összes olyan aktív incidenst és riasztást is megjeleníti, amely beavatkozást igényel. Emellett megtekintheti a 10 leggyakoribb súlyos incidens listáját, azok állapotát, a riasztások számát, valamint az érintett eszközöket és felhasználókat.

Az összefoglaló PDF-jelentésének létrehozásához válassza a PDF-jelentés létrehozása lehetőséget. A létrehozott jelentés az elmúlt 30 nap összegzése.

Fenyegetésvédelmi jelentés

A Végponthoz készült Defender veszélyforrások elleni védelem adatainak gyűjtéséhez használhatja a Microsoft Defender portál riasztási üzenetsorát, vagy létrehozhat speciális veszélyforrás-keresési lekérdezéseket. Az alábbi szakaszok útmutatást nyújtanak ahhoz, hogyan keresheti meg ezeket az eszközöket a szükséges információk megtalálásához.

A riasztási várólista szűrőjének használata a Microsoft Defender portálon

A Microsoft Defender portál riasztási nézetét használhatja a Végponthoz készült Defender észlelési forrásként a védett eszközökre vonatkozó riasztások aktuális állapotának megtekintéséhez. Az Állapot szűrővel megtekintheti az Új, a Folyamatban és a Megoldott riasztásokat. További információ a riasztási üzenetsorról.

Speciális veszélyforrás-keresési lekérdezések használata

Speciális veszélyforrás-keresési lekérdezésekkel is megkeresheti a Végponthoz készült Defender veszélyforrások elleni védelemre vonatkozó információkat. További információ a Defender XDR speciális veszélyforrás-kereséséről. Az alábbi speciális keresési mintalekérdezések riasztással kapcsolatos információkat mutatnak be.

Riasztási információk súlyosság, észlelési forrás és kategória szerint

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Jelentések a Végponthoz készült Defender képességeiről

Az alábbi jelentések részletes információkat nyújtanak a Végponthoz készült Defender képességeivel kapcsolatos eseményekről és műveletekről:

Egyéni jelentések létrehozása a Power BI használatával

Testre szabott jelentéseket is létrehozhat a Power BI használatával. Saját jelentés létrehozásához lásd: Egyéni jelentések létrehozása a Power BI használatával.

Összesített jelentéskészítés

Az összesített jelentéskészítés bekapcsolásával áttekintheti a Végponthoz készült Defender által gyűjtött összes jelet.

Az összesített jelentéskészítés bekapcsolásához lépjen a Beállítások > Végpontok > Speciális funkciók területre. Kapcsolja be az Összesített jelentéskészítés funkciót. További információ az összesített jelentéskészítésről a Végponthoz készült Defenderben.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.