Tidslinje for begivenhed
Gælder for:
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender til Servers Plan 1 & 2
Tidslinje for begivenheder er et risikonyhedsopdatering, der hjælper dig med at fortolke, hvordan risikoen introduceres i organisationen via nye sikkerhedsrisici eller udnyttelser. Du kan få vist hændelser, der kan påvirke din organisations risiko. Du kan f.eks. finde nye sikkerhedsrisici, der blev introduceret, sårbarheder, der blev udnyttet, udnyttelse, der blev føjet til en udnyttelsespakke og meget mere.
Tidslinjen for begivenheder fortæller også historien om din eksponeringsscore og Microsoft Secure Score for Devices , så du kan fastslå årsagen til store ændringer. Hændelser kan påvirke dine enheder eller din score for enheder. Reducer eksponeringen ved at håndtere det, der skal afhjælpes, baseret på de prioriterede sikkerhedsanbefalinger.
Tip
Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.
Gå til siden Begivenhedstidslinje
Der er tre indgangspunkter fra Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard:
- Kort over organisationseksponeringsscore: Hold markøren over hændelsespriterne i grafen "Eksponeringsscore over tid", og vælg "Se alle hændelser fra denne dag". Hændelserne repræsenterer softwaresårbarheder.
- Microsoft Secure Score for Devices: Hold markøren over hændelsespriterne i grafen "Din score for enheder over tid", og vælg "Se alle begivenheder fra denne dag". Hændelserne repræsenterer nye konfigurationsvurderinger.
- Kort over de vigtigste hændelser: Vælg "Vis mere" nederst i den øverste tabel over hændelser. Kortet viser de tre mest virkningsfulde hændelser i de seneste 7 dage. Effektfulde hændelser kan omfatte, hvis hændelsen påvirker et stort antal enheder, eller hvis det er en kritisk sikkerhedsrisiko.
Grafer over eksponering og Microsoft Secure Score for Devices
På dashboardet Administration af sårbarheder i Defender skal du holde markøren over grafen Eksponeringsscore for at få vist de vigtigste softwaresårbarhedshændelser fra den dag, der påvirkede dine enheder. Peg på grafen Microsoft Secure Score for Devices for at få vist nye sikkerhedskonfigurationsvurderinger, der påvirker din score.
Hvis der ikke er nogen hændelser, der påvirker dine enheder eller din score for enheder, vises der ingen.
Analysér ned til hændelser fra den pågældende dag
Hvis du vælger Vis alle begivenheder fra denne dag , kommer du til siden Begivenhedstidslinje med et brugerdefineret datointerval for den pågældende dag.
Vælg Brugerdefineret område for at ændre datointervallet til et andet brugerdefineret eller et forudindstillet tidsinterval.
Oversigt over begivenhedstidslinje
På siden Begivenhedstidslinje kan du få vist alle de nødvendige oplysninger, der er relateret til en begivenhed.
Funktioner:
- Tilpas kolonner
- Filtrer efter hændelsestype eller procentdel af påvirkede enheder
- Vis 30, 50 eller 100 elementer pr. side
De to store tal øverst på siden viser antallet af nye sikkerhedsrisici og sårbarheder, der kan udnyttes, ikke hændelser. Nogle hændelser kan have flere sikkerhedsrisici, og nogle sikkerhedsrisici kan have flere hændelser.
Kolonner
- Dato: måned, dag, år
- Hændelse: virkningsfuld hændelse, herunder komponent, type og antal påvirkede enheder
- Relateret komponent: software
- Oprindeligt påvirkede enheder: antallet og procentdelen af påvirkede enheder, da denne hændelse oprindeligt fandt sted. Du kan også filtrere efter procentdelen af oprindeligt påvirkede enheder ud af dit samlede antal enheder.
- Enheder, der påvirkes i øjeblikket: det aktuelle antal og den aktuelle procentdel af enheder, som denne hændelse påvirker i øjeblikket. Du kan finde dette felt ved at vælge Tilpas kolonner.
- Typer: afspejler tidsstemplede hændelser, der påvirker scoren. De kan filtreres.
- Udnyttelse føjet til en udnyttelsespakke
- Udnyttelse blev bekræftet
- Ny offentlig udnyttelse
- Ny sårbarhed
- Ny konfigurationsvurdering
- Scoretendens: eksponeringsscoretendens
Ikoner
Følgende ikoner vises ud for hændelser:
Ny offentlig udnyttelse
Der blev publiceret en ny sårbarhed
Udnyttelse fundet i udnyttelsessæt
Udnyttelse bekræftet
Analysér ned til en bestemt hændelse
Når du har valgt en hændelse, vises der et pop op-vindue med en liste over de oplysninger og aktuelle CVEs, der påvirker dine enheder. Du kan få vist flere cv'er eller få vist den relaterede anbefaling.
Pilen under "scoretendens" hjælper dig med at afgøre, om denne hændelse potentielt hævede eller sænkede din organisations eksponeringsscore. Højere eksponeringsscore betyder, at enheder er mere sårbare over for udnyttelse.
Herfra skal du vælge Gå til relateret sikkerhedsanbefaling og se den anbefaling, der løser den nye softwaresårbarhed på siden med sikkerhedsanbefalinger. Når du har læst beskrivelsen og sårbarhedsoplysningerne i sikkerhedsanbefalingerne, kan du sende en afhjælpningsanmodning og spore anmodningen på siden til afhjælpning.
Vis tidslinjer for begivenheder på softwaresider
Hvis du vil åbne en softwareside, skal du vælge en hændelse > og vælge navnet på den software, der linkes til (f.eks. Visual Studio 2017), i afsnittet "Relateret komponent" i pop op-vinduet. Få mere at vide om softwaresider
En hel side vises med alle detaljer om en bestemt software. Hold musen over grafen for at se tidslinjen for hændelser for den pågældende software.
Gå til fanen med hændelsestidslinjen for at få vist alle de hændelser, der er relateret til den pågældende software. Du kan også se sikkerhedsanbefalinger, registrerede sikkerhedsrisici, installerede enheder og versionsdistribution.
Relaterede emner
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om