A Végponthoz készült Microsoft Defender Incidensek üzenetsor megtekintése és rendszerezése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Az Incidensek üzenetsor a hálózat eszközeiről megjelölt incidensek gyűjteményét jeleníti meg. Segít az incidensek rendezésében, hogy rangsorolja és megalapozott kiberbiztonsági választ hozzon létre.
Alapértelmezés szerint az üzenetsor az elmúlt hat hónapban látott incidenseket jeleníti meg, a legutóbbi incidens pedig a lista tetején jelenik meg, így először a legutóbbi incidensek jelennek meg.
Az Incidensek üzenetsor nézetének testreszabásához több lehetőség közül is választhat.
A felső navigációs sávon a következőt teheti:
- Oszlopok testreszabása oszlopok hozzáadásához vagy eltávolításához
- Az oldalanként megtekintendő elemek számának módosítása
- Válassza ki az oldalanként megjelenítendő elemeket
- Batch – válassza ki a hozzárendelni kívánt incidenseket
- Navigálás a lapok között
- Szűrők alkalmazása
- Dátumtartományok testreszabása és alkalmazása
Tipp
A Defender Boxed az elmúlt hat hónap/év biztonsági sikereit, fejlesztéseit és reagálási műveleteit bemutató kártyasorozat minden év januárjában és júliusában korlátozott ideig jelenik meg. Megtudhatja, hogyan oszthatja meg a Defender Boxed kiemeléseit .
Az incidensek várólistájának rendezése és szűrése
Az alábbi szűrők alkalmazásával korlátozhatja az incidensek listáját, és szűrtebb nézetet kaphat.
Súlyosság
| Incidens súlyossága | Leírás |
|---|---|
| Magas (piros) |
A speciális állandó fenyegetésekhez (APT) gyakran kapcsolódó fenyegetések. Ezek az incidensek magas kockázatra utalnak az eszközök által okozott károk súlyossága miatt. |
| Közepes (narancssárga) |
A szervezetben ritkán észlelt fenyegetések, például a beállításjegyzék rendellenes változása, gyanús fájlok végrehajtása és a támadási szakaszokra jellemző megfigyelt viselkedések. |
| Alacsony (sárga) |
Az elterjedt kártevőkkel és hack-eszközökkel kapcsolatos fenyegetések, amelyek nem feltétlenül jelentenek a szervezetet célzó fejlett fenyegetést. |
|
Tájékoztató (szürke) |
Előfordulhat, hogy az információs incidensek nem tekinthetők károsnak a hálózatra nézve, de jó lehet nyomon követni. |
Hozzárendelve a
A listát úgy is szűrheti, hogy kiválasztja az Önhöz rendelt személyekhez vagy személyekhez rendelt elemeket.
Kategória
Az incidensek besorolása annak a szakasznak a leírása alapján történik, amelyben a kiberbiztonsági leölési lánc található. Ez a nézet segít a fenyegetéselemzőnek meghatározni a prioritást, a sürgősséget és a környezet alapján üzembe helyezendő megfelelő válaszstratégiát.
Állapot
Dönthet úgy, hogy az állapotuk alapján korlátozza a megjelenített incidensek listáját, így láthatja, hogy mely incidensek aktívak vagy oldhatók fel.
Adatérzékenység
Ezzel a szűrővel bizalmassági címkéket tartalmazó incidenseket jeleníthet meg.
Incidensek elnevezése
Az incidens hatókörének áttekintéséhez a rendszer automatikusan létrehozza az incidensneveket olyan riasztási attribútumok alapján, mint az érintett végpontok száma, az érintett felhasználók, az észlelési források vagy a kategóriák.
Például: Többfázisú incidens több, több forrás által jelentett végponton.
Megjegyzés:
Az automatikus incidenselnevezés bevezetése előtt meglévő incidensek megőrzik az eredeti nevüket.
Lásd még
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.