Spor og reager på nye trusler via trusselsanalyser

Gælder for:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Med mere avancerede modstandere og nye trusler, der dukker op ofte og udbredt, er det vigtigt at kunne hurtigt:

• Vurder virkningen af nye trusler
• Gennemse din robusthed mod eller eksponering for truslerne
• Identificer de handlinger, du kan udføre for at stoppe eller indeholde truslerne

Trusselsanalyse er en række rapporter fra ekspertforskere inden for Sikkerhed i Microsoft, der dækker de mest relevante trusler, herunder:

• Aktive trusselsaktører og deres kampagner
• Populære og nye angrebsteknikker
• Kritiske sikkerhedsrisici
• Almindelige angrebsoverflader
• Udbredt malware

Hver betænkning indeholder en detaljeret analyse af en trussel og en omfattende vejledning i, hvordan man kan forsvare sig mod denne trussel. Den indeholder også data fra dit netværk, der angiver, om truslen er aktiv, og om du har gældende beskyttelse på plads.

Se denne korte video for at få mere at vide om, hvordan trusselsanalyser kan hjælpe dig med at spore de nyeste trusler og stoppe dem.

Påkrævede roller og tilladelser

I følgende tabel beskrives de roller og tilladelser, der kræves for at få adgang til Threat Analytics. Roller, der er defineret i nedenstående tabel, refererer til brugerdefinerede roller på individuelle portaler og er ikke forbundet med globale roller i Microsoft Entra ID, selvom de har samme navn.

En af følgende roller er påkrævet for Microsoft Defender XDR	En af følgende roller er påkrævet for Defender for Endpoint	En af følgende roller er påkrævet for Defender for Office 365	En af følgende roller er påkrævet for Defender for Cloud Apps
Threat Analytics	Beskeder og hændelsesdata: Få vist data – sikkerhedshandlinger Afhjælpninger af sårbarheder i Defender: Få vist data – trussels- og sårbarhedsstyring	Beskeder og hændelsesdata: Administrer kun visningsbeskeder Administrer beskeder Organisationskonfiguration Overvågningslogge Overvågningslogge kun for visning Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere Forhindrede mailforsøg: Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere	Ikke tilgængelig for Defender for Cloud Apps- eller MDI-brugere

Få vist dashboardet til trusselsanalyse

Dashboardet til trusselsanalyse er et fantastisk udgangspunkt for at få vist de rapporter, der er mest relevante for din organisation. Den opsummerer truslerne i følgende afsnit:

• Seneste trusler: Lister de senest publicerede trusselsrapporter sammen med antallet af enheder med aktive og løste beskeder.
• Trusler med stor indvirkning: Lister de trusler, der har haft den største indvirkning på organisationen. I dette afsnit rangordnes trusler efter antallet af enheder, der har aktive beskeder.
• Trusselsoversigt: Viser den samlede indvirkning af sporede trusler ved at vise antallet af trusler med aktive og løste beskeder.

Vælg en trussel fra dashboardet for at få vist rapporten for den pågældende trussel.

Få vist en rapport over trusselsanalyse

Hver rapport til trusselsanalyse indeholder oplysninger i tre afsnit: Oversigt, Analytikerrapport og Afhjælpninger.

Oversigt: Forstå hurtigt truslen, vurder dens virkning og gennemgå forsvar

Afsnittet Oversigt indeholder et eksempel på den detaljerede analytikerrapport. Den indeholder også diagrammer, der fremhæver virkningen af truslen mod din organisation og din eksponering via forkert konfigurerede og ikke-kompatible enheder.

Oversigt i en rapport til trusselsanalyse

Vurder indvirkningen på din organisation

Hver rapport indeholder diagrammer, der er designet til at give oplysninger om en trussels organisatoriske indvirkning:

• Enheder med beskeder: Viser det aktuelle antal forskellige enheder, der er blevet påvirket af truslen. En enhed er kategoriseret som Aktiv , hvis der er mindst én besked knyttet til denne trussel og Løst , hvis alle beskeder, der er knyttet til truslen på enheden, er blevet løst.
• Enheder med beskeder over tid: Viser antallet af forskellige enheder med aktive og løste beskeder over tid. Antallet af løste beskeder angiver, hvor hurtigt din organisation reagerer på beskeder, der er knyttet til en trussel. Ideelt set skal diagrammet vise beskeder, der er løst inden for nogle få dage.

Gennemse robusthed og arbejdsholdning for sikkerhed

Hver rapport indeholder diagrammer, der giver et overblik over, hvor robust din organisation er mod en given trussel:

• Status for sikkerhedskonfiguration: Viser antallet af enheder, der har anvendt de anbefalede sikkerhedsindstillinger, som kan hjælpe med at afhjælpe truslen. Enheder betragtes som sikre , hvis de har anvendt alle de sporede indstillinger.
• Status for programrettelse af sårbarheder: Viser antallet af enheder, der har anvendt sikkerhedsopdateringer eller programrettelser, der løser sårbarheder, der udnyttes af truslen.

Analytikerrapport: Få ekspertindsigt fra Microsofts sikkerhedsforskere

Gå til afsnittet Analytikerrapport for at læse den detaljerede ekspertudskrivning. De fleste rapporter indeholder detaljerede beskrivelser af angrebskæder, herunder taktikker og teknikker, der er knyttet til MITRE ATT-&CK-strukturen, udtømmende lister over anbefalinger og effektiv vejledning til trusselsjagt .

Få mere at vide om analytikerrapporten

Afhjælpninger: Gennemse listen over afhjælpninger og status for dine enheder

I afsnittet Afhjælpninger skal du gennemse listen over specifikke anbefalinger, der kan handles på, som kan hjælpe dig med at øge din organisations robusthed mod truslen. Listen over sporede afhjælpninger omfatter:

• Sikkerhedsopdateringer: Installation af sikkerhedsopdateringer eller programrettelser for sikkerhedsrisici
• indstillinger for Microsoft Defender Antivirus
  • Version af Sikkerhedsintelligens
  • Skybaseret beskyttelse
  • Potentielt uønsket programbeskyttelse (PUA)
  • Beskyttelse i realtid

Afhjælpningsoplysninger i dette afsnit indeholder data fra Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender, som også indeholder detaljerede oplysninger om detailudledning fra forskellige links i rapporten.

Afsnittet Afhjælpninger i en rapport over trusselsanalyse

Yderligere rapportoplysninger og -begrænsninger

Når du bruger rapporterne, skal du være opmærksom på følgende:

• Data er beregnet på baggrund af dit rollebaserede adgangskontrolområde (RBAC). Du får vist status for enheder i grupper, som du har adgang til.
• Diagrammer afspejler kun afhjælpninger, der spores. Se rapportens oversigt for yderligere afhjælpninger, der ikke vises i diagrammerne.
• Afhjælpninger garanterer ikke fuldstændig robusthed. De angivne afhjælpninger afspejler de bedst mulige handlinger, der er nødvendige for at forbedre robusthed.
• Enheder tælles som "utilgængelige", hvis de ikke har overført data til tjenesten.
• Antivirusrelaterede statistikker er baseret på Microsoft Defender Antivirus-indstillinger. Enheder med antivirusløsninger fra tredjepart kan vises som "eksponeret".

Relaterede emner

• Find proaktivt trusler med avanceret jagt
• Forstå afsnittet om analytikerrapport
• Vurder og løs sikkerhedsmæssige svagheder og eksponeringer

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.