Details en resultaten van een automatische aanvalsonderbrekingsactie
Van toepassing op:
- Microsoft Defender XDR
Wanneer Microsoft Defender XDR een automatische aanval wordt geactiveerd, zijn tijdens en na het proces details over het risico en de insluitingsstatus van gecompromitteerde assets beschikbaar. U kunt deze bekijken op de pagina Incident, die de volledige details van de aanval en de up-to-date status van gekoppelde assets bevat.
Bekijk de incidentgrafiek
Microsoft Defender XDR automatische aanvalsonderbreking is ingebouwd in de weergave Incidenten. Als u de incidentgrafiek bekijkt, kunt u het hele aanvalsverhaal bekijken en de impact en status van de aanvalsonderbreking beoordelen.
Hier volgen enkele voorbeelden van hoe het eruitziet:
- Verstoorde incidenten omvatten een tag voor 'Attack Disruption' en het specifieke bedreigingstype dat is geïdentificeerd (bijvoorbeeld ransomware). Als u zich abonneert op e-mailmeldingen voor incidenten, worden deze tags ook weergegeven in de e-mailberichten.
- Een gemarkeerde melding onder de titel van het incident die aangeeft dat het incident is onderbroken.
- Onderbroken gebruikers en ingesloten apparaten worden weergegeven met een label dat hun status aangeeft.
Als u een gebruikersaccount of een apparaat wilt vrijgeven van insluiting, klikt u op de ingesloten asset en klikt u op Vrijgeven van insluiting voor een apparaat of schakelt u een gebruiker in voor een gebruikersaccount.
De acties bijhouden in het actiecentrum
Het actiecentrum (https://security.microsoft.com/action-center) brengt herstel- en reactieacties op al uw apparaten, e-mail & samenwerkingsinhoud en identiteiten samen. De vermelde acties omvatten herstelacties die automatisch of handmatig zijn uitgevoerd. U kunt automatische aanvalsonderbrekingsacties bekijken in het Actiecentrum.
Nadat u het risico hebt beperkt en het onderzoek van een incident hebt voltooid, kunt u de ingesloten assets vrijgeven vanuit het detailvenster van de actie (bijvoorbeeld een uitgeschakeld gebruikersaccount inschakelen of een apparaat vrijgeven van insluiting). Zie Actiecentrum voor meer informatie over het actiecentrum.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Volgende stap
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor