Informe de protección contra amenazas en Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
Importante
La página Microsoft Defender para punto de conexión informe de Protección contra amenazas ya está en desuso y ya no está disponible. Microsoft recomienda realizar la transición a las alertas de Defender XDR o a la búsqueda avanzada para comprender los detalles de protección contra amenazas de punto de conexión. Consulte las secciones siguientes para obtener más información.
Uso del filtro de cola de alertas en Defender XDR
Debido al desuso del informe de Protección contra amenazas de Defender para punto de conexión, puede usar la vista de alertas de Defender XDR, filtrada por Defender para punto de conexión, para ver el estado actual de las alertas de los dispositivos protegidos. Para el estado de alerta, como sin resolver, puede filtrar por elementos Nuevos y En curso . Obtenga más información sobre las alertas de Defender XDR.
Uso de consultas de búsqueda avanzadas
Debido al desuso del informe de Protección contra amenazas de Defender para punto de conexión, puede usar consultas de búsqueda avanzada para buscar información de Protección contra amenazas de Defender para punto de conexión. Actualmente no hay ningún estado de alerta en los elementos de búsqueda avanzada que se asignen para resolver o anular la resolución. Obtenga más información sobre la búsqueda avanzada en Defender XDR. Consulte la sección siguiente para obtener una consulta de búsqueda avanzada de ejemplo que muestre los detalles de protección contra amenazas relacionados con los puntos de conexión.
Estado de alerta
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendencia de alerta
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Artículos relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de