Végponthoz készült Microsoft Defender jelentések
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Ez a cikk áttekintést nyújt az Végponthoz készült Microsoft Defender felhasználók számára elérhető jelentésekről. Különböző jelentésekről nyújt információkat, amelyek felhasználhatók adatok gyűjtésére, az eredmények összegzésére és adott esetben a javasolt műveletek beszerzésére.
Havi biztonsági összefoglalás
A havi biztonsági összefoglaló jelentés segítségével a szervezetek vizuálisan összegződnek a legfontosabb eredményekről és a szervezet elmúlt 30 vagy 90 napban elvégzett általános biztonsági helyzetének javítása érdekében tett általános megelőző műveletekről. Segít azonosítani az erő és a fejlődés területeit, nyomon követni az előrehaladást az idő múlásával, és a kockázat és a hatás alapján rangsorolni a műveleteket.
A jelentés eléréséhez navigáljon a Jelentések > végpontjai > havi biztonsági összefoglalása lapra. A havi biztonsági összefoglaló jelentés a következő szakaszokat tartalmazza:
| Szakasz | Leírás |
|---|---|
| Microsoft Biztonsági pontszám | A Microsoft biztonsági pontszáma a szervezet biztonsági helyzetének mérése, valamint az ajánlott biztonsági eljárások és javaslatok megvalósításának módja a szervezet eszközein. A biztonsági pontszámkártyán látható, hogy egy szervezet általános kiberbiztonsági erőssége hogyan javult az elmúlt hónapban, és hogyan hasonlítható össze más, hasonló számú felügyelt eszközzel rendelkező vállalatokkal. |
| Biztonsági pontszám más szervezetekhez képest | Ez a pontszám a szervezet hasonló méretű szervezetekre vonatkozó biztonsági pontszámának kiértékelése. Ez a módszer lehetővé teszi a szervezet teljesítményének összehasonlítását a biztonsági intézkedések implementálásában más, egyenértékű méretű szervezetekhez képest. |
| Előkészített eszközök | Az eszközkártya információkat nyújt az elmúlt hónapban előkészített eszközök számáról, valamint a még nem előkészített eszközökről. Az eszközök előkészítése elengedhetetlen a védelmi és észlelési képességek engedélyezéséhez. |
| Védelem adott fenyegetések ellen | Ez a kártya azt mutatja be, hogy milyen hatékonyak a védelem a gyakori támadási vektorokkal, például az adathalászattal és a zsarolóprogramokkal szemben. A nagyobb szám azt jelzi, hogy jobb védelmet nyújt az adathalászat és a zsarolóprogramok ellen. A jelentés bemutatja, hogy hány fenyegetést blokkoltak vagy enyhítettek az elmúlt hónapban, és hogyan nőtt a védelmi szint. |
| Webes tartalom monitorozása és szűrése | A Végponthoz készült Microsoft Defender által az elmúlt hónapban blokkolt rosszindulatú URL-címek számát jeleníti meg. A jelentés a letiltott URL-címek kategóriáit és az egyes kategóriákra vonatkozó kattintások számát is megjeleníti. |
| Gyanús vagy rosszindulatú tevékenységek | Az incidenskártyán nyomon követheti, hogy hány incidens és riasztás lett feloldva az elmúlt hónapban. A kártya az összes olyan aktív incidenst és riasztást is megjeleníti, amely beavatkozást igényel. Emellett megtekintheti a 10 leggyakoribb súlyos incidens listáját, azok állapotát, a riasztások számát, valamint az érintett eszközöket és felhasználókat. |
Az összefoglaló PDF-jelentésének létrehozásához válassza a PDF-jelentés létrehozása lehetőséget. A létrehozott jelentés az elmúlt 30 nap összegzése.
Fenyegetésvédelmi jelentés
A Végponthoz készült Defender veszélyforrások elleni védelem adatainak gyűjtéséhez használhatja a Microsoft Defender portál riasztási üzenetsorát, vagy létrehozhat speciális veszélyforrás-keresési lekérdezéseket. Az alábbi szakaszok útmutatást nyújtanak ahhoz, hogyan keresheti meg ezeket az eszközöket a szükséges információk megtalálásához.
A riasztási várólista szűrőjének használata a Microsoft Defender portálon
A Microsoft Defender portál riasztási nézetét használhatja a Végponthoz készült Defender észlelési forrásként a védett eszközökre vonatkozó riasztások aktuális állapotának megtekintéséhez. Az Állapot szűrővel megtekintheti az Új, a Folyamatban és a Megoldott riasztásokat. További információ a riasztási üzenetsorról.
Speciális veszélyforrás-keresési lekérdezések használata
Speciális veszélyforrás-keresési lekérdezésekkel is megkeresheti a Végponthoz készült Defender veszélyforrások elleni védelemre vonatkozó információkat. További információ a Defender XDR speciális veszélyforrás-kereséséről. Az alábbi speciális keresési mintalekérdezések riasztással kapcsolatos információkat mutatnak be.
Riasztási információk súlyosság, észlelési forrás és kategória szerint
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Riasztási trendek súlyosság, észlelési forrás és kategória szerint
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Jelentések a Végponthoz készült Defender képességeiről
Az alábbi jelentések részletes információkat nyújtanak a Végponthoz készült Defender képességeivel kapcsolatos eseményekről és műveletekről:
- Eszközállapot-jelentések
- Gazdagép tűzfaljelentése
- Webvédelmi monitorozási jelentés
- Támadásifelület-csökkentési szabályok jelentése
- Eszközvezérlési jelentés
Egyéni jelentések létrehozása a Power BI használatával
Testre szabott jelentéseket is létrehozhat a Power BI használatával. Saját jelentés létrehozásához lásd: Egyéni jelentések létrehozása a Power BI használatával.
Összesített jelentéskészítés
Az összesített jelentéskészítés bekapcsolásával áttekintheti a Végponthoz készült Defender által gyűjtött összes jelet.
Az összesített jelentéskészítés bekapcsolásához lépjen a Beállítások > Végpontok > Speciális funkciók területre. Kapcsolja be az Összesített jelentéskészítés funkciót. További információ az összesített jelentéskészítésről a Végponthoz készült Defenderben.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.