Defender for Identity security alerts in Microsoft 365 Defender

  • Cikk
  • 2 perc alatt elolvasható

A következőre vonatkozik:

  • Microsoft 365 Defender
  • Defender az identitásért

Ez a cikk ismerteti, hogy miként dolgozhat a Microsoft Defender identitásbiztonsági riasztásokkal a Microsoft 365 Defender.

Az identitást védő Defender riasztások natívan integrálva vannak Microsoft 365 Defender dedikált identitásriasztás lapformátumba. Ez jelzi a Microsoft Defender identitással kapcsolatos teljes felhasználói élményének bevezetésének első Microsoft 365 Defender.

Az új identitásriasztás lapon a Microsoft Defender az identitást ügyfelek számára jobb tartományközi jelgazdagítást és új automatikus identitásválasz-képességeket biztosít. Biztosítja a biztonság biztonságát, és növeli a biztonsági műveletek hatékonyságát.

Az Microsoft 365 Defender-ön keresztüli riasztások vizsgálatának egyik előnye, hogy a Microsoft Defender identitásriasztás további kapcsolatban áll a programcsomagban található többi termék információival. Ezek a bővített riasztások összhangban vannak a Microsoft Defender Microsoft 365 Defender Microsoft Defender for Office 365 Microsoft Defender for Endpoint programból származó egyéb riasztási formátumokkal. Az új lapon nincs szükség másik termékportálra navigálni az identitással kapcsolatos riasztások vizsgálatához.

A Defender for Identity programból származó riasztások mostantól az Microsoft 365 Defender automatikus vizsgálati és válaszképességét váltják ki, beleértve a riasztások automatikus szervizbe hozása és a gyanús tevékenységhez hozzájáruló eszközök és folyamatok megoldását.

Fontos

Az ügyfél és az ügyfél közötti Microsoft 365 Defender néhány beállítás és részlet megváltozott az identitást védő portálon található helytől. Kérjük, olvassa el az alábbi részleteket, és fedezze fel, hogy hol találja a megszokott és az új funkciókat.

Biztonsági riasztások áttekintése

A riasztások több helyről, többek között a Riasztások lapról, az Incidensek lapról, az egyes eszközök lapjairól és a Speciális keresés lapról érhetők el. Ebben a példában áttekintjük az Értesítések lapot.

A Microsoft 365 Defender az Incidensek és & riasztások, majd a Riasztások között.

Válassza az Incidensek és értesítések, majd a Riasztások ot.

A Defender identitásriasztásokat a jobb felső sarokban válassza a Szűrő lehetőséget, majd a Szolgáltatásforrások alatt válassza a Microsoft Defender identitást, majd az Alkalmaz lehetőséget:

Filter for Defender for Identity events.

A riasztások a következő oszlopokban láthatók: Riasztás neve, Címkék**,** Súlyosság, Vizsgálat állapota, Állapot**, Kategória**, Észlelési forrás, Érintett eszközök, Első tevékenység és Utolsó tevékenység.

Defender az identitáseseményekért.

Értesítések kezelése

Ha az egyik riasztásnak a Riasztás nevére kattint, a lapra emlve adatokat kap az értesítésről. A bal oldali ablaktáblában látható a Mi történt?

A riasztásban történt.

A Mi történt mező fölött az értesítés Fiókok**, Cél** állomása és Forrás állomása gombja látható. Egyéb riasztások esetén a további állomásokról, fiókokról, IP-címekről, tartományokról és biztonsági csoportokról további információt tartalmazó gombok is láthatnak. Jelölje ki bármelyiket, ha további részleteket is le akar kapni az érintett entitásokkal kapcsolatban.

A jobb oldali ablaktáblában a Riasztás részletei ablaktábla látható. Itt további részleteket láthat, és számos műveletet elvégezhet:

  • A riasztás besorolása – Itt megszabadhatja ezt az értesítést True (Igaz ) vagy False (Hamis) riasztásként.

    A riasztások osztályozása.

  • Riasztás állapota – A Besorolás beállítása beállításban igaz vagy hamis minősítésűként osztályozhatja a riasztást. A Felelős csoportban saját maga rendelheti hozzá a riasztást, illetve le is adhatja a hozzárendelést.

    Riasztás állapota.

  • Riasztás részletei – A Riasztás részletei csoportban további információkat találhat az adott riasztásról, a dokumentációra mutató hivatkozást követve megkeresheti a riasztás típusát, kiderítheti, hogy a riasztás milyen incidenshez tartozik, áttekintheti a riasztástípushoz kapcsolódó automatizált nyomozásokat, és láthatja az érintett eszközöket és felhasználókat.

    Értesítés részletei.

  • Megjegyzések & előzményei – Itt megjegyzéseket fűzhet az értesítéshez, és láthatja a riasztással társított összes művelet előzményeit.

    Megjegyzések és előzmények.

  • Értesítés kezelése – Ha az Értesítés kezelése lehetőséget választja, egy ablaktáblát fog látni, amely lehetővé teszi a szerkesztést:

    • Állapot – Választhat az Új, a Megoldva vagy a Folyamatban lehetőséget.

    • Besorolás – A True alert (Igaz) és a False (Hamis) riasztást is választhatja.

    • Megjegyzés – Megjegyzést fűzhet az értesítéshez.

      Ha a Riasztás kezelése mellett található három pontra kattint, a Figyelmeztetések kezelése, a Figyelmeztetés exportálása egy Excel fájlba vagy a Hivatkozás egy másik incidenshez lehetőséget választva.

      Értesítés kezelése 2010-et.

      Megjegyzés

      A Excel fájlban két hivatkozás található: Megtekintés a Microsoft Defender identitásért és Megtekintés a Microsoft 365 Defender. Minden egyes hivatkozás a megfelelő portálra hozzuk, és ott adatokat ad meg a riasztásról.

Lásd még