Detaljer og resultater av en automatisk angrepsavbruddshandling
Gjelder for:
- Microsoft Defender XDR
Med Microsoft Defender XDR, når et automatisk angrepsavbrudd utløses, er detaljer om risikoen og innestrekksstatusen for kompromitterte eiendeler tilgjengelige under og etter prosessen. Du kan vise disse på Hendelse-siden, som gir alle detaljer om angrepet og den oppdaterte statusen for tilknyttede aktiva.
Se gjennom hendelsesgrafen
Microsoft Defender XDR automatiske angrepsforstyrrelsen er innebygd i hendelsesvisningen. Hvis du ser gjennom hendelsesgrafen, kan du få hele angrepshistorien og vurdere virkningen og statusen for angrepsavbruddet.
Her er noen eksempler på hvordan det ser ut:
- Forstyrrede hendelser inkluderer en kode for "Attack Disruption" og den spesifikke trusseltypen identifisert (dvs. ransomware). Hvis du abonnerer på hendelses-e-postvarsler, vises disse kodene også i e-postmeldingene.
- Et uthevet varsel under hendelsestittelen som indikerer at hendelsen ble forstyrret.
- Suspenderte brukere og enheter som inneholder, vises med en etikett som angir statusen deres.
Hvis du vil frigi en brukerkonto eller enhet fra en innesiktet enhet, klikker du på den inneholdte ressursen og klikker frigi fra oppbevaring for en enhet eller aktiverer brukeren for en brukerkonto.
Spore handlingene i handlingssenteret
Handlingssenteret (https://security.microsoft.com/action-center) samler utbedrings - og svarhandlinger på tvers av enhetene dine, e-post & samarbeidsinnhold og identiteter. Handlinger som er oppført, omfatter utbedringshandlinger som ble utført automatisk eller manuelt. Du kan vise handlinger for automatiske angrepsavbrudd i handlingssenteret.
Når du reduserer risikoen og fullfører undersøkelsen av en hendelse, kan du frigi de inneholdde ressursene fra handlingsdetaljruten (f.eks. aktivere en deaktivert brukerkonto eller frigi en enhet fra oppbevaring). Hvis du vil ha mer informasjon om handlingssenteret, kan du se Handlingssenter.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Neste trinn:
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for