Administrer Microsoft Defender for Endpoint hændelser
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Administration af hændelser er en vigtig del af enhver cybersikkerhedshandling. Du kan administrere hændelser ved at vælge en hændelse i køen Hændelser eller ruden Administration af hændelser.
Tip
I en begrænset periode i løbet af januar 2024, når du besøger siden Hændelser , vises Defender Boxed. Defender Boxed fremhæver din organisations sikkerhedsmæssige succeser, forbedringer og svarhandlinger i løbet af 2023. Hvis du vil genåbne Defender Boxed, skal du gå til Hændelser på Microsoft Defender-portalen og derefter vælge Din Defender Boxed.
Hvis du vælger en hændelse i køen Hændelser , åbnes ruden Hændelsesadministration , hvor du kan åbne hændelsessiden for at få flere oplysninger.
Du kan tildele hændelser til dig selv, ændre status og klassificering, omdøbe eller kommentere dem for at holde styr på deres status.
Tip
For at få et overblik over yderligere synlighed genereres hændelsesnavne automatisk baseret på beskedattributter, f.eks. antallet af berørte slutpunkter, brugere, der er berørt, registreringskilder eller kategorier. Dette giver dig mulighed for hurtigt at forstå omfanget af hændelsen.
Eksempel: Hændelse med flere faser på flere slutpunkter rapporteret af flere kilder.
Hændelser, der fandtes før udrulningen af automatisk navngivning af hændelser, bevarer deres navne.
Tildel hændelser
Hvis en hændelse endnu ikke er blevet tildelt, kan du vælge Tildel til mig for at tildele hændelsen til dig selv. Det forudsætter ejerskab af ikke kun hændelsen, men også alle de beskeder, der er knyttet til den.
Angiv status og klassificering
Hændelsesstatus
Du kan kategorisere hændelser (som Aktive eller Løst) ved at ændre deres status, efterhånden som undersøgelsen skrider frem. Dette hjælper dig med at organisere og administrere, hvordan dit team kan reagere på hændelser.
Din SOC-analytiker kan f.eks. gennemse de vigtige aktive hændelser for dagen og beslutte at tildele dem til sig selv til undersøgelse.
Alternativt kan din SOC-analytiker angive hændelsen som Løst , hvis hændelsen er blevet afhjælpet.
Klassificering
Du kan vælge ikke at angive en klassificering eller beslutte at angive, om en hændelse er sand eller falsk. Det hjælper teamet med at se mønstre og lære af dem.
Tilføj kommentarer
Du kan tilføje kommentarer og få vist historiske hændelser om en hændelse for at se tidligere ændringer af den.
Når der foretages en ændring eller kommentar til en besked, registreres den i afsnittet Kommentarer og historik.
Tilføjede kommentarer vises straks i ruden.
Relaterede emner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om