Visualizzare e organizzare la coda degli incidenti di Microsoft Defender per endpoint

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Consiglio

Per un periodo di tempo limitato nel mese di gennaio 2024, quando si visita la pagina Eventi imprevisti , viene visualizzato Defender Boxed. Defender Boxed evidenzia i successi, i miglioramenti e le azioni di risposta della sicurezza dell'organizzazione durante il 2023. Per riaprire Defender Boxed, nel portale di Microsoft Defender passare a Eventi imprevisti e quindi selezionare Defender Boxed.

La coda Eventi imprevisti mostra una raccolta di eventi imprevisti contrassegnati dai dispositivi nella rete. Ti aiuta a ordinare gli eventi imprevisti in base alla loro priorità e a definire una risposta di cybersecurity mirata.

Per impostazione predefinita, la coda visualizza gli eventi imprevisti visualizzati negli ultimi 6 mesi, con l'evento imprevisto più recente visualizzato all'inizio dell'elenco, consentendo di visualizzare prima gli eventi imprevisti più recenti.

Sono disponibili diverse opzioni tra cui è possibile scegliere per personalizzare la visualizzazione coda eventi imprevisti.

Nel riquadro di spostamento superiore è possibile:

  • Personalizzare le colonne per aggiungere o rimuovere colonne
  • Modificare il numero di elementi da visualizzare per pagina
  • Selezionare gli elementi da visualizzare per pagina
  • Selezionare in batch gli eventi imprevisti da assegnare
  • Spostarsi tra le pagine
  • Applicazione di filtri
  • Personalizzare e applicare intervalli di date

Coda eventi imprevisti

Ordinare e filtrare la coda degli eventi imprevisti

È possibile applicare i filtri seguenti per limitare l'elenco degli eventi imprevisti e ottenere una visualizzazione più incentrata.

Gravità

Gravità dell'evento imprevisto Descrizione
Alto
(rosso)		 Le minacce spesso associate alle minacce persistenti avanzate (APT). Questi incidenti indicano un rischio elevato a causa della gravità dei danni che possono infliggere ai dispositivi.
Media
(arancione)		 Minacce raramente osservate nell'organizzazione, ad esempio modifiche anomale del Registro di sistema, esecuzione di file sospetti e comportamenti osservati tipici delle fasi di attacco.
Basso
(giallo)		 Minacce associate a malware e strumenti hack prevalenti che non indicano necessariamente una minaccia avanzata destinata all'organizzazione.
Informativo
(grigio)		 Gli eventi imprevisti informativi potrebbero non essere considerati dannosi per la rete, ma potrebbero essere utili per tenerne traccia.

Assegnata a

Puoi scegliere di filtrare l'elenco selezionando gli eventi assegnati a un altro utente o quelli assegnati a te.

Categoria

Gli eventi imprevisti sono classificati in base alla descrizione della fase in cui si trova la catena di uccisioni della cybersecurity. Questa visualizzazione consente all'analista delle minacce di determinare la priorità, l'urgenza e la strategia di risposta corrispondente da distribuire in base al contesto.

Stato

Puoi scegliere di limitare l'elenco degli eventi imprevisti visualizzati in base al loro stato per vedere quali sono attivi o risolti.

Riservatezza dei dati

Usare questo filtro per visualizzare gli eventi imprevisti che contengono etichette di riservatezza.

Denominazione degli eventi imprevisti

Per comprendere a colpo d'occhio l'ambito dell'evento imprevisto, i nomi degli eventi imprevisti vengono generati automaticamente in base agli attributi di avviso, ad esempio il numero di endpoint interessati, gli utenti interessati, le origini o le categorie di rilevamento.

Ad esempio: evento imprevisto a più fasi su più endpoint segnalato da più origini.

Nota

Gli eventi imprevisti che si sono verificati prima dell'implementazione della denominazione automatica degli eventi imprevisti mantengono il nome.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.