Správa Microsoft Defender for Endpoint incidentů

Platí pro:

Chcete si Microsoft Defender for Endpoint? Zaregistrujte si bezplatnou zkušební verzi.

Správa incidentů je důležitou součástí každé operace kybernetické bezpečnosti. Incidenty můžete spravovat tak, že vyberete incident z fronty Incidenty nebo podokna správy incidentů.

Když vyberete incident z fronty Incidenty, zobrazí se podokno Pro správu incidentů, kde můžete otevřít stránku incidentu, kde najdete podrobnosti.

Podokno pro správu incidentů

Můžete si přiřadit incidenty, změnit stav a klasifikaci, přejmenovat je nebo k nim přidat komentář, abyste měli přehled o jejich průběhu.

Tip

Pro lepší přehlednost se názvy incidentů automaticky vygenerují na základě atributů upozornění, jako je počet ovlivněných koncových bodů, ovlivněných uživatelů, zdrojů zjišťování nebo kategorií. To vám umožní rychle pochopit rozsah incidentu.

Příklad: Vícestupňový incident na více koncových bodech hlášených více zdroji.

Incidenty, které existovaly před zahájením automatického pojmenování incidentů, si zachová jejich jména.

Stránka podrobností incidentu

Přiřazení incidentů

Pokud incident ještě nebyl přiřazený, můžete vybrat Přiřadit mně, abyste incident přiřadili sami sobě. Při tom se předpokládá vlastnictví nejen incidentu, ale také všech upozornění, která jsou k tomuto incidentu přidružená.

Nastavení stavu a klasifikace

Stav incidentu

Incidenty (jako Aktivní nebo Vyřešené ) můžete zařadit do kategorií změnou jejich stavu v průběhu vyšetřování. To vám pomůže uspořádat a spravovat, jak může váš tým reagovat na incidenty.

Váš analytik SoC může například zkontrolovat naléhavé aktivní incidenty pro tento den a rozhodnout se, že si je přiřadí k vyšetřování.

Případně může váš analytik SoC nastavit incident jako Vyřešený , pokud byl incident odstraněn.

Klasifikace

Můžete se rozhodnout, že klasifikaci nenastavíte, nebo se rozhodnete určit, jestli je incident pravdivý nebo nepravdivý. Tým tak může vidět vzory a učit se od nich.

Přidání komentářů

Můžete přidat komentáře a zobrazit historické události týkající se incidentu, abyste viděli předchozí změny, které v ní byly provedeny.

Pokaždé, když dojde ke změně nebo komentáři v upozornění, zaznamená se do oddílu Komentáře a historie.

Přidané komentáře se okamžitě zobrazí v podokně.