Rapport sur la protection contre les menaces dans Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Importante
La page de rapport de protection contre les menaces Microsoft Defender pour point de terminaison est désormais déconseillée et n’est plus disponible. Microsoft vous recommande de passer aux alertes Defender XDR ou à la chasse avancée pour comprendre les détails de la protection contre les menaces de point de terminaison. Pour plus d’informations, consultez les sections suivantes.
Utiliser le filtre de file d’attente des alertes dans Defender XDR
En raison de la dépréciation du rapport Protection contre les menaces defender pour point de terminaison, vous pouvez utiliser la vue des alertes Defender XDR, filtrée par rapport à Defender pour point de terminaison, pour afficher la status actuelle des alertes pour les appareils protégés. Pour les status d’alerte, telles que non résolues, vous pouvez filtrer par rapport aux éléments Nouveaux et En cours. En savoir plus sur les alertes Defender XDR.
Utiliser des requêtes de chasse avancées
En raison de la dépréciation du rapport Defender pour la protection contre les menaces de point de terminaison, vous pouvez utiliser des requêtes de repérage avancées pour rechercher des informations sur la protection contre les menaces defender pour point de terminaison. Actuellement, il n’existe aucune status d’alerte dans les éléments de chasse avancés qui sont mappés à la résolution/non résolue. En savoir plus sur la chasse avancée dans Defender XDR. Consultez la section suivante pour obtenir un exemple de requête de repérage avancé qui présente les détails de la protection contre les menaces liées au point de terminaison.
État de l’alerte
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendance des alertes
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Articles connexes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour