Prozkoumání uživatelského účtu v Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Zkoumání entit uživatelských účtů
Identifikujte uživatelské účty s nejaktivnějšími výstrahami (zobrazenými na řídicím panelu jako Ohrožení uživatelé) a prošetřete případy potenciálních ohrožení přihlašovacích údajů, nebo se při vyšetřování výstrahy nebo zařízení pohybujte na přidruženém uživatelském účtu, abyste identifikovali možný laterální pohyb mezi zařízeními s tímto uživatelským účtem.
Informace o uživatelském účtu najdete v následujících zobrazeních:
- Řídicí panel
- Fronta upozornění
- Stránka s podrobnostmi o zařízení
V těchto zobrazeních je k dispozici odkaz na uživatelský účet s možností kliknutí, který vás přesoučí na stránku s podrobnostmi o uživatelském účtu, kde se zobrazí další podrobnosti o uživatelském účtu.
Při zkoumání entity uživatelského účtu uvidíte:
- Podrobnosti o uživatelském účtu, upozornění na Microsoft Defender for Identity a přihlášená zařízení, role, typ přihlášení a další podrobnosti
- Přehled incidentů a zařízení uživatele
- Výstrahy související s tímto uživatelem
- Pozorované v organizaci (zařízení přihlášená k)
Podrobnosti o uživateli
Podokno Podrobnosti o uživateli vlevo poskytuje informace o uživateli, jako jsou související otevřené incidenty, aktivní výstrahy, název SAM, identifikátor SID, upozornění Microsoft Defender for Identity, počet zařízení, ke které je uživatel přihlášený, kdy byl uživatel první a naposledy zobrazený, role a typy přihlášení. V závislosti na funkcích integrace, které jste povolili, uvidíte další podrobnosti. Pokud například povolíte integraci Skypu pro firmy, budete moct kontaktovat uživatele z portálu. Část Upozornění Azure ATP obsahuje odkaz, který vás přenese na stránku Microsoft Defender for Identity, pokud jste povolili funkci Microsoft Defender for Identity a existují upozornění související s uživatelem. Další informace o výstrahách najdete na stránce Microsoft Defender for Identity.
Poznámka
Abyste mohli tuto funkci používat, budete muset povolit integraci na Microsoft Defender for Identity i v Defenderu for Endpoint. V Defenderu for Endpoint můžete tuto funkci povolit v pokročilých funkcích. Další informace o tom, jak povolit pokročilé funkce, najdete v tématu Zapnutí pokročilých funkcí.
Karty Přehled, Výstrahy a Pozorované v organizaci jsou různé karty, které zobrazují různé atributy uživatelského účtu.
Poznámka
U zařízení s Linuxem se nezobrazují informace o přihlášených uživatelích.
Přehled
Karta Přehled zobrazuje podrobnosti o incidentech a seznam zařízení, ke kterým se uživatel přihlásil. Můžete je rozbalit a zobrazit podrobnosti o událostech přihlášení pro každé zařízení.
Upozornění
Karta Výstrahy obsahuje seznam výstrah přidružených k uživatelskému účtu. Tento seznam je filtrovaným zobrazením fronty výstrah a zobrazuje výstrahy, u kterých je kontext uživatele vybraným uživatelským účtem, datum zjištění poslední aktivity, krátký popis výstrahy, zařízení přidružené k upozornění, závažnost výstrahy, stav výstrahy ve frontě a to, kdo má výstrahu přiřazenou.
Pozorované v organizaci
Karta Pozorované v organizaci umožňuje určit rozsah dat, abyste viděli seznam zařízení, ke kterých byl tento uživatel přihlášený, nejčastější a nejméně často přihlášený uživatelský účet pro každé z těchto zařízení a celkový počet pozorovaných uživatelů na každém zařízení.
Výběrem položky v tabulce Pozorované v organizaci se položka rozbalí a zobrazí se další podrobnosti o zařízení. Když přímo vyberete odkaz v položce, přejdete na odpovídající stránku.
Hledání konkrétních uživatelských účtů
- V rozevírací nabídce panelu Hledání vyberte Uživatel.
- Do pole Hledat zadejte uživatelský účet.
- Klikněte na ikonu hledání nebo stiskněte Enter.
Zobrazí se seznam uživatelů, kteří odpovídají textu dotazu. Zobrazí se doména a název uživatelského účtu, čas posledního zobrazení uživatelského účtu a celkový počet zařízení, ke které byl za posledních 30 dnů přihlášen.
Výsledky můžete filtrovat podle následujících časových období:
- 1 den
- 3 dny
- 7 dní
- 30 dní
- 6 měsíců
Související články
- Zobrazení a uspořádání fronty upozornění Microsoft Defender for Endpoint
- Správa výstrah Microsoft Defender for Endpoint
- Zkoumání výstrah Microsoft Defender for Endpoint
- Prozkoumání souboru přidruženého k upozornění defenderu for Endpoint
- Prozkoumání zařízení v seznamu zařízení Defenderu for Endpoint
- Prozkoumání IP adresy přidružené k upozornění Defenderu for Endpoint
- Prozkoumání domény přidružené k upozornění defenderu for Endpoint
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro