Trusselbeskyttelsesrapport i Microsoft Defender for endepunkt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Viktig
Rapportsiden Microsoft Defender for endepunkt Trusselbeskyttelse er nå avskrevet og er ikke lenger tilgjengelig. Microsoft anbefaler at du går over til enten Defender XDR varsler eller avansert jakt for å forstå detaljer om trusselbeskyttelse for endepunkt. Se avsnittene nedenfor for mer informasjon.
Bruk varselkøfilteret i Defender XDR
På grunn av nedgraderingen av rapporten Defender for Endpoint Threat protection kan du bruke Defender XDR varselvisning, filtrert mot Defender for endepunkt, for å se gjeldende status for varsler for beskyttede enheter. For varslingsstatus, for eksempel uløst, kan du filtrere mot nye elementer og pågående elementer. Mer informasjon om Defender XDR varsler.
Bruk avanserte jaktspørringer
På grunn av nedgraderingen av rapporten Defender for Endpoint Threat protection kan du bruke avanserte jaktspørringer til å finne informasjon om beskyttelse mot trusler i Defender for Endpoint. Det finnes for øyeblikket ingen varslingsstatus i avanserte jaktelementer som er tilordnet for å løse/oppheve oppløsningen. Mer informasjon om avansert jakt i Defender XDR. Se avsnittet nedenfor for et eksempel på avansert jaktspørring som viser detaljer om endepunktrelatert trusselbeskyttelse.
Varselstatus
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Varslingstrend
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Relaterte artikler
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for