Biztonsági riasztások kezelése és válaszadás a riasztásokra a Felhőhöz készült Microsoft Defenderben

Ez a témakör bemutatja, hogyan tekintheti meg és dolgozhatja fel a Defender for Cloud riasztását, és hogyan védheti meg erőforrásait.

A biztonsági riasztásokat kiváltó speciális észlelések csak a Microsoft Defender for Cloud továbbfejlesztett biztonsági funkcióival érhetők el. Ennek létezik egy ingyenesen elérhető próbaverziója. A frissítéssel kapcsolatban lásd: Fokozott védelem engedélyezése.

Mik azok a biztonsági riasztások?

A Defender for Cloud naplóadatokat gyűjt, elemez és integrál az Azure-erőforrásokból, a hálózatból és a csatlakoztatott partnermegoldásokból, például tűzfalakból és végpontügynökökből. A Defender for Cloud a naplóadatok alapján észleli a valós fenyegetéseket, és csökkenti a téves riasztásokat. A Defender for Cloudban megjelenik a rangsorolt biztonsági riasztások listája, valamint a probléma gyors kivizsgálásához szükséges információk és a támadások elhárításához szükséges lépések.

A riasztások különböző típusaival kapcsolatos további információkért tekintse meg a biztonsági riasztásokat – referencia-útmutatót.

Ha szeretné áttekinteni, hogy a Defender for Cloud hogyan generál riasztásokat, olvassa el a Microsoft Defender for Cloud fenyegetésészlelési és -reagálási módját.

Biztonsági riasztások kezelése

  1. A Defender for Cloud áttekintő oldalán válassza az oldal tetején található Biztonsági riasztások csempét vagy az oldalsávon található hivatkozást.

    A biztonsági riasztások lapjának megnyitása a Microsoft Defender for Cloud áttekintő oldaláról

    Megnyílik a biztonsági riasztások oldala.

    A Microsoft Defender for Cloud biztonsági riasztásainak listája

  2. A riasztások listájának szűréséhez válassza ki a megfelelő szűrőket. A Szűrő hozzáadása lehetőséggel további szűrőket is hozzáadhat.

    Szűrők hozzáadása a riasztások nézethez.

    A lista a kiválasztott szűrési beállításoknak megfelelően frissül. Például olyankor, ha az elmúlt 24 órában történt biztonsági riasztásokat szeretné kezelni, mert egy, a rendszerbe történő lehetséges behatolást vizsgál.

Válaszadás a biztonsági riasztásokra

  1. A Biztonsági riasztások listában válasszon ki egy riasztást. Megnyílik egy oldalsó panel, amelyen a riasztás és az összes érintett erőforrás leírása látható.

    Biztonsági riasztás mini részletes nézete.

    Tipp

    Ha meg van nyitva ez az oldalsó ablaktábla, gyorsan áttekintheti a riasztások listáját a billentyűzet felfelé és lefelé mutató nyilaival.

  2. További információért válassza a Teljes részletek megtekintése lehetőséget.

    A biztonsági riasztási oldal bal oldali ablaktábláján a biztonsági riasztással kapcsolatos magas szintű információk láthatók: a cím, a súlyosság, az állapot, a tevékenység ideje, a gyanús tevékenység leírása és az érintett erőforrás. Az érintett erőforrás Azure-címkéi segítenek megérteni az erőforrás szervezeti környezetét.

    A jobb oldali panelen található a Riasztás részletei lap, amely további részleteket tartalmaz a riasztásról a probléma kivizsgálásához: IP-címek, fájlok, folyamatok és egyebek.

    Javaslatok a biztonsági riasztásokkal kapcsolatos teendőkre.

    A jobb oldali panelen található a Művelet végrehajtása lap is. Ezen a lapon további műveleteket végezhet a biztonsági riasztással kapcsolatban. Műveletek, például:

    • Erőforrás-környezet vizsgálata – elküldi a biztonsági riasztást támogató tevékenységnaplóknak
    • A fenyegetés elhárítása – manuális szervizelési lépéseket biztosít ehhez a biztonsági riasztáshoz
    • A jövőbeli támadások megelőzése – biztonsági javaslatokat tesz a támadási felület csökkentésére, a biztonsági helyzet növelésére, és ezáltal a jövőbeli támadások megelőzésére
    • Automatizált válasz aktiválása – lehetővé teszi egy logikai alkalmazás aktiválását a biztonsági riasztásra adott válaszként
    • Hasonló riasztások mellőzése – lehetővé teszi a hasonló jellemzőkkel rendelkező jövőbeli riasztások mellőzését, ha a riasztás nem releváns a szervezet számára

    Művelet lap.

Egyszerre több biztonsági riasztás állapotának módosítása

A riasztások listája jelölőnégyzeteket tartalmaz, így egyszerre több riasztást is kezelhet. Osztályozási célokból például dönthet úgy, hogy egy adott erőforrás összes tájékoztató riasztását elveti.

  1. Szűrjön a tömegesen kezelni kívánt riasztások alapján.

    Ebben a példában az "ASC-AKS-CLOUD-TALK" erőforrás "Informational" súlyosságú riasztásait választottuk ki.

    Képernyőkép a riasztások szűréséről a kapcsolódó riasztások megjelenítéséhez.

  2. A jelölőnégyzetekkel jelölje ki a feldolgozandó riasztásokat, vagy a lista tetején található jelölőnégyzetet használva jelölje ki az összeset.

    Ebben a példában az összes riasztást kiválasztottuk. Figyelje meg, hogy az Állapot módosítása gomb már elérhető.

    Képernyőkép az összes kezelendő riasztás tömeges kiválasztásáról.

  3. A kívánt állapot beállításához használja az Állapot módosítása lehetőséget.

Az aktuális lapon megjelenő riasztások állapota a kiválasztott értékre módosul.

Lásd még

Ebben a dokumentumban megtanulta, hogyan tekintheti meg a biztonsági riasztásokat. A kapcsolódó anyagokért tekintse meg a következő oldalakat: