Sledování nově vznikajících hrozeb a reakce na ně prostřednictvím analýzy hrozeb
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
S čím dál sofistikovanějšími nežádoucími osobami a novými hrozbami, které se objevují často a převážně, je důležité, abyste mohli rychle:
- Posouzení dopadu nových hrozeb
- Kontrola odolnosti vůči hrozbám nebo jejich vystavení
- Identifikace akcí, které můžete provést k zastavení nebo zastavení hrozeb
Analýza hrozeb je sada zpráv od odborných výzkumníků v oblasti zabezpečení Microsoftu, která se zabývá nejdůležitějšími hrozbami, mezi které patří:
- Aktivní aktéři hrozeb a jejich kampaně
- Oblíbené a nové techniky útoku
- Kritická ohrožení zabezpečení
- Běžné možnosti útoku
- Převládá malware
Každá sestava poskytuje podrobnou analýzu hrozby a rozsáhlé pokyny, jak se této hrozbě bránit. Zahrnuje také data z vaší sítě, která označují, jestli je hrozba aktivní a jestli máte platnou ochranu.
V tomto krátkém videu se dozvíte více o tom, jak vám analýza hrozeb může pomoct sledovat nejnovější hrozby a zastavit je.
Požadované role a oprávnění
Následující tabulka popisuje role a oprávnění vyžadovaná pro přístup k analýze hrozeb. Role definované v následující tabulce odkazují na vlastní role na jednotlivých portálech a nejsou propojené s globálními rolemi v Microsoft Entra ID, i když mají podobný název.
Pro Microsoft Defender XDR je vyžadována jedna z následujících rolí. | Pro Defender for Endpoint se vyžaduje jedna z následujících rolí. | Pro Defender pro Office 365 je vyžadována jedna z následujících rolí. | Pro Defender for Cloud Apps se vyžaduje jedna z následujících rolí. |
---|---|---|---|
Analýza hrozeb | Data výstrah a incidentů:
|
Data výstrah a incidentů:
|
Není k dispozici pro uživatele defenderu for Cloud Apps nebo MDI |
Zobrazení řídicího panelu analýzy hrozeb
Řídicí panel analýzy hrozeb představuje skvělý výchozí bod pro přístup k sestavám, které jsou pro vaši organizaci nejrelevantní. Shrnuje hrozby v následujících částech:
- Nejnovější hrozby: Seznamy naposledy publikované sestavy hrozeb spolu s počtem zařízení s aktivními a vyřešenými výstrahami.
- Hrozby s velkým dopadem: Seznamy hrozby, které měly na organizaci největší dopad. Tato část řadí hrozby podle počtu zařízení s aktivními výstrahami.
- Souhrn hrozeb: Zobrazuje celkový dopad sledovaných hrozeb tím, že zobrazuje počet hrozeb s aktivními a vyřešenými výstrahami.
Výběrem hrozby na řídicím panelu zobrazíte sestavu pro tuto hrozbu.
Zobrazení sestavy analýzy hrozeb
Každá sestava analýzy hrozeb obsahuje informace ve třech částech: Přehled, Sestava analytika a Zmírnění rizik.
Přehled: Rychlé pochopení hrozby, posouzení jejího dopadu a kontrola obrany
V části Přehled najdete náhled podrobné analytické sestavy. Poskytuje také grafy, které zvýrazňují dopad hrozby na vaši organizaci a vaši expozici prostřednictvím chybně nakonfigurovaných a neopravených zařízení.
Přehled sestavy analýzy hrozeb
Posouzení dopadu na vaši organizaci
Každá sestava obsahuje grafy navržené tak, aby poskytovaly informace o dopadu hrozby na organizaci:
- Zařízení s výstrahami: Zobrazuje aktuální počet různých zařízení, která byla ovlivněna hrozbou. Zařízení je zařazené do kategorie Aktivní , pokud je k dané hrozbě přidružena alespoň jedna výstraha, a vyřešeno , pokud byly vyřešeny všechny výstrahy přidružené k hrozbě na zařízení.
- Zařízení s výstrahami v průběhu času: Zobrazuje počet různých zařízení s aktivními a vyřešenými výstrahami v průběhu času. Počet vyřešených výstrah udává, jak rychle vaše organizace reaguje na výstrahy spojené s hrozbou. V ideálním případě by graf měl zobrazovat výstrahy vyřešené během několika dnů.
Kontrola odolnosti a stavu zabezpečení
Každá sestava obsahuje grafy, které poskytují přehled o odolnosti vaší organizace proti dané hrozbě:
- Stav konfigurace zabezpečení: Zobrazuje počet zařízení, u kterých se použilo doporučené nastavení zabezpečení, které může pomoct zmírnit hrozbu. Zařízení se považují za zabezpečená , pokud použila všechna sledované nastavení.
- Stav oprav ohrožení zabezpečení: Zobrazuje počet zařízení, na kterých byly použity aktualizace zabezpečení nebo opravy, které řeší ohrožení zabezpečení zneužívající hrozbou.
Analytická zpráva: Získání odborných přehledů od výzkumníků microsoftu v oblasti zabezpečení
Přejděte do části Analytická sestava a přečtěte si podrobný zápis odborníků. Většina sestav poskytuje podrobné popisy útočných řetězců, včetně taktik a technik namapovaných na architekturu MITRE ATT&CK, vyčerpávající seznamy doporučení a výkonné pokyny proaktivního proaktivního vyhledávání hrozeb .
Další informace o sestavě analytiků
Zmírnění rizik: Zkontrolujte seznam zmírnění rizik a stav vašich zařízení.
V části Zmírnění rizik si projděte seznam konkrétních doporučení, která můžou pomoct zvýšit odolnost organizace proti hrozbě. Seznam sledovaných zmírnění rizik zahrnuje:
- Aktualizace zabezpečení: Nasazení aktualizací nebo oprav zabezpečení pro ohrožení zabezpečení
- nastavení Microsoft Defender Antivirové ochrany
- Verze analýzy zabezpečení
- Cloudová ochrana
- Ochrana před potenciálně nežádoucími aplikacemi (PUA)
- Ochrana v reálném čase
Informace o zmírnění rizik v této části zahrnují data z Microsoft Defender Správa zranitelností, která také poskytuje podrobné informace o přechodu k podrobnostem z různých odkazů v sestavě.
Část Zmírnění rizik sestavy analýzy hrozeb
Další podrobnosti sestavy a omezení
Při používání sestav mějte na paměti následující skutečnosti:
- Rozsah dat je založený na vašem oboru řízení přístupu na základě role (RBAC). Stav zařízení uvidíte ve skupinách, ke kterým máte přístup.
- Grafy odrážejí pouze zmírnění rizik, která jsou sledována. Další zmírnění rizik, která se nezobrazují v grafech, najdete v přehledu sestavy.
- Zmírnění rizik nezaručuje úplnou odolnost. Poskytnutá zmírnění rizik odrážejí nejlepší možná opatření potřebná ke zlepšení odolnosti.
- Zařízení se počítají jako nedostupná, pokud do služby nepřenesla data.
- Statistiky související s antivirovým programem vycházejí z nastavení Microsoft Defender Antivirové ochrany. Zařízení s antivirovými řešeními třetích stran se můžou zobrazovat jako "vystavená".
Související témata
- Proaktivní hledání hrozeb pomocí pokročilého proaktivního vyhledávání
- Vysvětlení části sestavy analytika
- Posouzení a řešení slabých stránek a ohrožení zabezpečení
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro