Inzicht in het Defender-experts voor opsporing rapport in Microsoft Defender XDR

  • Artikel

Van toepassing op:

Microsoft Defender-experts voor opsporing lagen menselijke intelligentie en door experts getrainde technologie om Microsoft Defender XDR klanten inzicht te geven in de aanzienlijke bedreigingen die ze tegenkomen. Het laat zien hoe de vaardigheden van Defender Expert voor het opsporen van bedreigingen, een grondig begrip van het bedreigingslandschap en kennis van opkomende bedreigingen u kunnen helpen deze bedreigingen in uw omgeving te identificeren, te prioriteren en aan te pakken.

De Defender-experts voor opsporing-service genereert rapporten om u inzicht te geven in alle bedreigingen van de opsporingsservice in uw omgeving, naast de waarschuwingen die door uw Microsoft Defender XDR producten worden gegenereerd. U kunt het rapport weergeven in de huidige (lopende) maand of in een periode van één, drie of zes maanden.

Als u het rapport wilt weergeven in uw Microsoft Defender-portal, gaat u naar Rapporten en selecteert u Defender-experts>Defender-experts voor opsporing rapport. Elke sectie van het rapport is ontworpen om meer inzicht te bieden in de bedreigingen en verdachte activiteiten die onze Defender-experts in uw omgeving hebben gevonden.

Raadpleeg de volgende schermopname van een voorbeeldrapport:

Schermopname van een Defender-experts voor opsporing rapport.

Veelvoorkomende bedreigingen en andere potentiële aanvalspunten identificeren

Signalen van Microsoft Defender XDR en onderzoeken door Defender-experts voor opsporing helpen verdachte activiteiten in uw omgeving te identificeren. Belangrijke bedreigingsactiviteiten hebben overeenkomstige meldingen van Defender-experts, die ook aanbevelingen bieden voor het herstellen en verdedigen van uw organisatie.

Het rapport bevat het totale aantal defender-expertsmeldingen die onze experts hebben verzonden voor de door u gekozen periode:

Schermopname van de bovenste sectie van het rapport met het aantal geïdentificeerde bedreigingen

Als u deze meldingen wilt weergeven, selecteert u Meldingen van Defender-experts weergeven. Met deze knop wordt u omgeleid naar de pagina Microsoft Defender XDR incidenten. Defender Expert for Hunting-waarschuwingen of Defender Experts-meldingen worden gelabeld met Defender-experts.

Opmerking

De knop Meldingen van Defender-experts weergeven wordt alleen weergegeven als het aantal geïdentificeerde bedreigingen ten minste 1 is.

Alle andere geïdentificeerde activiteiten worden samengevat in een tabel in de sectie Bedreigingscategorieën van het rapport. De kolommen vertegenwoordigen de verschillende aanvaltactieken en -categorieën om u te helpen visualiseren wat een activiteit probeert te bereiken in elke aanvalsfase, zodat u de bijbehorende insluitings- en herstelacties kunt plannen.

U kunt de activiteiten filteren die in de tabel worden weergegeven door een van de volgende opties te kiezen in de vervolgkeuzelijst:

  • Verdachte activiteiten (standaard): in de weergaven worden ware positieve en goedaardige waar-positieve activiteiten in uw omgeving geïdentificeerd. Houd er rekening mee dat niet alle verdachte activiteiten overeenkomstige Defender-expertmeldingen hebben.
  • DEX-melding : geeft alleen activiteiten weer met bijbehorende Defender Expert-meldingen.
  • Alle activiteiten : geeft alle waar-positieve, goedaardige waar-positieve en fout-positieve activiteiten weer.

Schermopname van de bovenste sectie van de sectie Bedreigingscategorieën met de vervolgkeuzelijst.

Als een activiteit een gerelateerde Defender Expert-melding heeft, wordt het bijbehorende pictogram ook weergegeven onder de naam van de activiteit. Als u een geïdentificeerde verdachte activiteit selecteert, wordt een flyoutvenster geopend met informatie over de betrokken apparaten en gebruikers:

Schermopname van een flyoutpaneel met een lijst met apparaten die worden beïnvloed door een gedetecteerde verdachte activiteit.

Indien van toepassing, bevat de pagina ook koppelingen om gerelateerde Defender Expert-meldingen weer te geven.

De zwakke plekken in de beveiliging in uw omgeving kennen en begrijpen

In de sectie Meest trending verdachte activiteiten van het rapport worden maximaal 20 verdachte activiteiten geïdentificeerd die in de afgelopen drie maanden consistent in uw omgeving zijn waargenomen, gesorteerd op basis van hun ernstclassificatie en frequentie van voorval:

Schermopname van de sectie Meest trending verdachte activiteiten van het rapport.

Door de meest kritieke en vaak waargenomen activiteiten weer te geven, kunt u de impact ervan beoordelen en evalueren en strategieën ontwikkelen om potentiële bedreigingen voor uw omgeving te voorkomen of te beperken

Selecteer Details in elke kaart weergeven om een flyoutvenster te openen met de betrokken apparaten en gebruikers. Indien van toepassing, bevat de pagina ook koppelingen om gerelateerde Defender Expert-meldingen weer te geven.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.