Grundlegendes zum Defender Experten für Bedrohungssuche-Bericht in Microsoft Defender XDR

  • Artikel

Gilt für:

Microsoft Defender Experten für Bedrohungssuche schichtet menschliche Intelligenz und von Experten geschulte Technologie, um Microsoft Defender XDR Kunden zu helfen, die erheblichen Bedrohungen zu verstehen, denen sie gegenüberstehen. Es wird hervorgehoben, wie die Fähigkeiten von Defender Expert zur Bedrohungssuche, ein umfassendes Verständnis der Bedrohungslandschaft und das Wissen über neue Bedrohungen Ihnen helfen können, diese Bedrohungen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu beheben.

Der Defender Experten für Bedrohungssuche-Dienst generiert Berichte, die Ihnen helfen, alle Bedrohungen zu verstehen, die der Huntingdienst in Ihrer Umgebung angezeigt hat, zusammen mit den Warnungen, die von Ihren Microsoft Defender XDR Produkten generiert werden. Sie können den Bericht im aktuellen (laufenden) Monat oder in Einem-, Drei- oder Sechsmonatszeiträumen anzeigen.

Um den Bericht in Ihrem Microsoft Defender-Portal anzuzeigen, wechseln Sie zu Berichte, und wählen Sie Defender-Experten>Defender Experten für Bedrohungssuche Bericht aus. Jeder Abschnitt des Berichts ist so konzipiert, dass er mehr Einblicke in die Bedrohungen und verdächtigen Aktivitäten bietet, die unsere Defender-Experten in Ihrer Umgebung gefunden haben.

Sehen Sie sich den folgenden Screenshot eines Beispielberichts an:

Screenshot eines Defender Experten für Bedrohungssuche Berichts.

Identifizieren weit verbreiteter Bedrohungen und anderer potenzieller Angriffspunkte

Signale von Microsoft Defender XDR und Untersuchungen von Defender Experten für Bedrohungssuche helfen, verdächtige Aktivitäten in Ihrer Umgebung zu identifizieren. Wichtige Bedrohungsaktivitäten verfügen über entsprechende Defender Experts-Benachrichtigungen, die auch Empfehlungen zur Behebung und Verteidigung Ihrer organization enthalten.

Der Bericht enthält die Gesamtzahl der Defender Experts-Benachrichtigungen, die unsere Experten für ihren gewählten Zeitraum gesendet haben:

Screenshot des oberen Abschnitts des Berichts mit der Anzahl der identifizierten Bedrohungen

Um diese Benachrichtigungen anzuzeigen, wählen Sie Benachrichtigungen für Defender-Experten anzeigen aus. Diese Schaltfläche leitet Sie zur Seite Microsoft Defender XDR Incidents weiter. Defender Expert for Hunting-Warnungen oder Defender Experts-Benachrichtigungen werden mit Defender Experts bezeichnet.

Hinweis

Die Schaltfläche Benachrichtigungen für Defender-Experten anzeigen wird nur angezeigt, wenn die Anzahl der identifizierten Bedrohungen mindestens 1 beträgt.

Alle anderen identifizierten Aktivitäten werden in einer Tabelle im Abschnitt Bedrohungskategorien des Berichts zusammengefasst. Die Spalten stellen die verschiedenen Angriffstaktiken und -kategorien dar, mit denen Sie visualisieren können, was eine Aktivität in jeder Angriffsphase erreichen soll, damit Sie die entsprechenden Eindämmungs- und Abhilfemaßnahmen planen können.

Sie können die in der Tabelle angezeigten Aktivitäten filtern, indem Sie eine der folgenden Optionen im Dropdownmenü auswählen:

  • Verdächtige Aktivitäten (Standard) – Zeigt identifizierte wahr positive und gutartige wahr positive Aktivitäten in Ihrer Umgebung an. Beachten Sie, dass nicht alle verdächtigen Aktivitäten über entsprechende Defender Expert-Benachrichtigungen verfügen.
  • DEX-Benachrichtigung : Zeigt nur Aktivitäten mit entsprechenden Defender Expert-Benachrichtigungen an.
  • Alle Aktivitäten : Zeigt alle wahr positiven, gutartigen wahr positiven und falsch positiven Aktivitäten an.

Screenshot des oberen Abschnitts des Abschnitts

Wenn eine Aktivität über eine zugehörige Defender Expert-Benachrichtigung verfügt, wird das entsprechende Symbol auch unter dem Aktivitätsnamen angezeigt. Wenn Sie eine identifizierte verdächtige Aktivität auswählen, wird ein Flyoutbereich mit den betroffenen Geräten und Benutzern geöffnet:

Screenshot eines Flyoutbereichs mit einer Liste von Geräten, die von einer erkannten verdächtigen Aktivität betroffen sind

Falls zutreffend, enthält die Seite auch Links zum Anzeigen verwandter Defender Expert-Benachrichtigungen.

Kennen und Verstehen der Sicherheitsschwächen in Ihrer Umgebung

Im Abschnitt Top trending suspicious activities (Top trending suspicious activities ) des Berichts werden bis zu 20 verdächtige Aktivitäten identifiziert, die in den letzten drei Monaten konsistent in Ihrer Umgebung beobachtet wurden, sortiert nach Schweregrad und Häufigkeit des Auftretens:

Screenshot: Abschnitt

Indem Sie die kritischsten und am häufigsten beobachteten Aktivitäten anzeigen, können Sie deren Auswirkungen bewerten und Strategien entwickeln, um potenzielle Bedrohungen für Ihre Umgebung zu verhindern oder zu mindern.

Wählen Sie Details in jedem Karte anzeigen aus, um einen Flyoutbereich mit details der betroffenen Geräte und Benutzer zu öffnen. Falls zutreffend, enthält die Seite auch Links zum Anzeigen verwandter Defender Expert-Benachrichtigungen.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.