Jaa

Microsoft Defender XDR raportin Defenderin etsintäasiantuntijat ymmärtäminen

  • Artikkeli

Koskee seuraavia:

Microsoft Defenderin etsintäasiantuntijat kerrostaa ihmisälyä ja asiantuntevasti koulutettua teknologiaa, joiden avulla Microsoft Defender XDR asiakkaat ymmärtämään kohtaamiaan merkittäviä uhkia. Se korostaa sitä, miten Defender-asiantuntijan uhkien metsästystaidot, kattava ymmärrys uhkamaisemasta ja uusien uhkien tunteminen voivat auttaa tunnistamaan, priorisoimaan ja vastaamaan näihin uhkiin ympäristössäsi.

Defenderin etsintäasiantuntijat palvelu luo raportteja, joiden avulla ymmärrät kaikki ympäristössäsi esiin tuodut uhat sekä Microsoft Defender XDR tuotteiden luomat hälytykset. Voit tarkastella raporttia nykyisessä (käynnissä olevassa) kuukaudessa tai yhden, kolmen tai kuuden kuukauden jaksoissa.

Jos haluat tarkastella raporttia Microsoft Defender portaalissa, siirry kohtaan Raportit, valitse Defender Experts>Defenderin etsintäasiantuntijat raportti. Raportin jokainen osa on suunniteltu tarjoamaan enemmän tietoja uhkista ja epäilyttävistä toimista, joita Defender-asiantuntijat ovat löytäneet ympäristöstäsi.

Katso seuraavaa esimerkkiraportin näyttökuvaa:

Näyttökuva Defenderin etsintäasiantuntijat raportista.

Tunnista laajalle levinneet uhat ja muut mahdolliset hyökkäyksen aloituskohdat

Microsoft Defender XDR ja tutkimusten signaalit Defenderin etsintäasiantuntijat auttavat tunnistamaan epäilyttäviä toimia ympäristössäsi. Merkittävillä uhkatoiminnoilla on vastaavat Defender Experts Notifications -ilmoitukset, jotka myös antavat suosituksia organisaatiosi korjaamiseksi ja puolustamiseksi.

Raportti sisältää niiden Defender Experts Notifications -ilmoitusten kokonaismäärän, jotka asiantuntijamme ovat lähettäneet valitsemallesi ajanjaksolle:

Näyttökuva raportin yläosasta, jossa näkyy tunnistettujen uhkien määrä

Jos haluat tarkastella näitä ilmoituksia, valitse Näytä Defenderin asiantuntijoiden ilmoitukset. Tämä painike ohjaa sinut Microsoft Defender XDR-tapahtumasivulle. Defender Expert for Hunting -hälytykset tai Defender Experts Notifications on merkitty Defender Expertsilla.

Huomautus

Näytä defenderin asiantuntijoiden ilmoitukset -painike näkyy vain, jos tunnistettujen uhkien määrä on vähintään 1.

Kaikki muut tunnistetut aktiviteetit on koottu yhteen raportin Uhkaluokat-osion taulukossa. Sarakkeet edustavat erilaisia uhkahyökkäystaktiikoita ja luokkia, joiden avulla voit visualisoida, mitä toiminto yrittää saavuttaa kussakin hyökkäysvaiheessa, jotta voit suunnitella vastaavia eristämis- ja korjaustoimia.

Voit suodattaa taulukossa näkyviä toimintoja valitsemalla jonkin seuraavista vaihtoehdoista avattavasta valikosta:

  • Epäilyttävät toimet (oletus) – Näyttää havaitut positiiviset ja hyvänlaatuiset positiiviset toiminnot ympäristössäsi. Huomaa, että kaikilla epäilyttävillä toiminnoilla ei ole vastaavia Defenderin asiantuntijailmoituksia.
  • Ilmoitettu DEX – Näyttää toiminnot, joissa on vain vastaavat Defender-asiantuntijailmoitukset.
  • Kaikki aktiviteetit – näyttää kaikki true-positiiviset, hyvänlaatuiset true-positiiviset ja false-positiiviset aktiviteetit.

Näyttökuva Uhkaluokat-osion yläosasta, jossa näkyy avattava valikko.

Jos aktiviteetilla on asiaan liittyvä Defender-asiantuntijailmoitus, sen vastaava kuvake näkyy myös aktiviteetin nimen alla. Tunnistetun epäilyttävän toiminnan valitseminen avaa pikaikkunapaneelin, jossa on yksityiskohtaiset tiedot laitteista ja käyttäjistä, joihin tämä vaikuttaa:

Näyttökuva pikaikkunapaneelista, jossa näkyy luettelo laitteista, joihin havaittu epäilyttävä toiminta vaikuttaa.

Jos käytettävissä, sivulla on myös linkkejä aiheeseen liittyvien Defender expert Notifications -ilmoitusten tarkasteluun.

Tunne ympäristösi heikot kohdat ja ymmärrä ne

Raportin suosituimmat epäilyttävät toimet -osio tunnistaa jopa 20 epäilyttävää toimintaa, jotka on havaittu johdonmukaisesti ympäristössäsi viimeisen kolmen kuukauden aikana niiden vakavuusluokituksen ja esiintymistiheyden perusteella:

Näyttökuva raportin suosituimmat epäilyttävät toimet -osiosta.

Näyttämällä kriittisimmät ja useimmin havaitut toimet voit arvioida niiden vaikutusta ja kehittää strategioita, joilla voit ehkäistä tai lieventää ympäristösi mahdollisia uhkia

Valitse Näytä kunkin kortin tiedot avataksesi pikaikkunapaneelin, jossa on yksityiskohtaiset tiedot laitteista ja käyttäjistä, joihin muutos vaikuttaa. Jos käytettävissä, sivulla on myös linkkejä aiheeseen liittyvien Defender expert Notifications -ilmoitusten tarkasteluun.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.