Microsoft Defender för Endpoint rapporter
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Den här artikeln innehåller en översikt över de rapporter som är tillgängliga för Microsoft Defender för Endpoint användare. Den innehåller information om olika rapporter som kan användas för att samla in data, sammanfatta resultat och få rekommenderade åtgärder när det är tillämpligt.
Månatlig säkerhetssammanfattning
Den månatliga säkerhetssammanfattningsrapporten hjälper organisationer att få en visuell sammanfattning av viktiga resultat och övergripande förebyggande åtgärder som vidtagits för att förbättra organisationens övergripande säkerhetsstatus som slutförts under de senaste 30 eller 90 dagarna. Det hjälper dig att identifiera områden med styrka och förbättring, spåra dina framsteg över tid och prioritera dina åtgärder baserat på risk och påverkan.
Om du vill komma åt den här rapporten går du till Rapportslutpunkter >> Månatlig säkerhetssammanfattning. Den månatliga säkerhetssammanfattningsrapporten innehåller följande avsnitt:
| Sektion | Beskrivning |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score är ett mått på en organisations säkerhetsstatus och hur väl du har implementerat rekommenderade säkerhetsmetoder och rekommendationer för alla enheter i din organisation. Kortet för säkerhetspoäng visar hur den övergripande cybersäkerhetsstyrkan i en organisation har förbättrats under den senaste månaden och hur den jämförs med andra företag med liknande antal hanterade enheter. |
| Säkerhetspoäng jämfört med andra organisationer | Den här poängen är en utvärdering av en organisations säkerhetspoäng i förhållande till organisationer med liknande storlek. Det är ett sätt att jämföra en organisations prestanda med att implementera säkerhetsåtgärder jämfört med andra organisationer med motsvarande storlek. |
| Enheter som registrerats | Enhetskortet innehåller information om antalet enheter som har registrerats under den senaste månaden samt enheter som fortfarande inte har registrerats. Registreringsenheter är viktiga för att aktivera skydds- och identifieringsfunktioner. |
| Skydd mot specifika hot | Det här kortet visar hur effektivt ditt försvar är mot vanliga attackvektorer som nätfiske och utpressningstrojaner. Ett högre tal indikerar bättre skydd mot nätfiske och utpressningstrojaner. Rapporten visar hur många hot som har blockerats eller åtgärdats under den senaste månaden och hur din skyddsnivå har ökat. |
| Övervakning och filtrering av webbinnehåll | Visar antalet skadliga URL:er som blockerades av Microsoft Defender för Endpoint under den senaste månaden. Rapporten visar också de kategorier av URL:er som har blockerats och antalet klick för varje kategori. |
| Misstänkta eller skadliga aktiviteter | Spåra hur många incidenter och aviseringar som löstes under den senaste månaden med hjälp av incidentkortet. Kortet visar även alla aktiva incidenter och aviseringar som kräver uppmärksamhet. Du kommer också att kunna se en lista över de 10 allvarligaste incidenterna, deras status, antal aviseringar och de berörda enheterna och användarna. |
Du kan generera en PDF-rapport med sammanfattningen genom att välja Generera PDF-rapport. Den genererade rapporten är en sammanfattning av de senaste 30 dagarna.
Hotskyddsrapport
Om du vill samla in data om Defender för Endpoint Threat Protection-information kan du använda aviseringskön för Microsoft Defender-portalen eller skapa avancerade jaktfrågor. Följande avsnitt innehåller vägledning om hur du använder dessa verktyg för att hitta den information du behöver.
Använd aviseringsköfiltret i Microsoft Defender-portalen
Du kan använda vyn Microsoft Defender portalaviseringar med Defender för Endpoint som identifieringskälla för att se aktuell status för aviseringar för skyddade enheter. Använd filtret Status för att se Aviseringar om nytt, Pågår och Löst . Läs mer om aviseringskön.
Använda avancerade jaktfrågor
Du kan också använda avancerade jaktfrågor för att hitta information om Skydd mot hot mot Defender för Endpoint. Läs mer om avancerad jakt i Defender XDR. Följande avancerade jaktfrågor visar aviseringsrelaterad information.
Aviseringsinformation efter allvarlighetsgrad, identifieringskälla och kategori
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Aviseringstrender efter allvarlighetsgrad, identifieringskälla och kategori
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Rapporter om Defender för Endpoint-funktioner
Följande rapporter innehåller detaljerad information om händelser och åtgärder relaterade till Defender för Endpoint-funktioner:
- Hälsorapporter för enheter
- Rapportering av värdbrandvägg
- Övervakningsrapport för webbskydd
- Rapport över regler för minskning av attackytan
- Rapport för enhetskontroll
Skapa anpassade rapporter med Power BI
Du kan också skapa anpassade rapporter med Power BI. Information om hur du skapar en egen rapport finns i Skapa anpassade rapporter med Power BI.
Aggregerad rapportering
Du kan granska alla signaler som samlas in av Defender för Endpoint genom att aktivera aggregerad rapportering.
Om du vill aktivera aggregerad rapportering går du till Inställningar > Slutpunkter > Avancerade funktioner. Växla till funktionen Sammanställd rapportering . Läs mer om aggregerad rapportering i Defender för Endpoint.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.