Exibir e organizar a fila de incidentes do Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Dica
Por um tempo limitado durante janeiro de 2024, quando você visitar a página Incidentes , o Defender Boxed será exibido. O Defender Boxed destaca os êxitos, melhorias e ações de resposta da sua organização durante 2023. Para reabrir o Defender Boxed, no portal Microsoft Defender, acesse Incidentes e selecione Seu Defender em Caixa.
A fila Incidentes mostra uma coleção de incidentes que foram sinalizados de dispositivos em sua rede. Isso ajuda a classificar incidentes e criar uma decisão de resposta de segurança cibernética embasada.
Por padrão, a fila exibe incidentes vistos nos últimos 6 meses, com o incidente mais recente aparecendo no topo da lista, ajudando você a ver os incidentes mais recentes primeiro.
Há várias opções que você pode escolher para personalizar a exibição de fila Incidentes.
Na navegação superior, você pode:
- Personalizar colunas para adicionar ou remover colunas
- Modificar o número de itens a serem exibidos por página
- Selecione os itens a serem exibidos por página
- Selecione em lote os incidentes a serem atribuídos
- Navegar entre páginas
- Aplicar filtros
- Personalizar e aplicar intervalos de datas
Classificar e filtrar a fila de incidentes
Você pode aplicar os seguintes filtros para limitar a lista de incidentes e obter uma exibição mais focada.
Severity
| Gravidade do incidente | Descrição |
|---|---|
| Alto (vermelho) | Ameaças frequentemente associadas a ameaças persistentes avançadas (APT). Esses incidentes indicam um alto risco devido à gravidade dos danos que podem causar aos dispositivos. |
| Médio (Laranja) | Ameaças raramente observadas na organização, como alteração anômala do registro, execução de arquivos suspeitos e comportamentos observados típicos de estágios de ataque. |
| Baixo (Amarelo) | Ameaças associadas a malwares predominantes e ferramentas de hack que não indicam necessariamente uma ameaça avançada direcionada à organização. |
| Informativo (Cinza) | Incidentes informativos podem não ser considerados prejudiciais à rede, mas podem ser bons para acompanhar. |
Atribuído a
Você pode optar por filtrar a lista selecionando não atribuir a ninguém ou os que estão atribuídos a você.
Categoria
Os incidentes são categorizados com base na descrição do estágio em que a cadeia de morte de segurança cibernética está. Essa exibição ajuda o analista de ameaças a determinar a prioridade, a urgência e a estratégia de resposta correspondente a serem implantadas com base no contexto.
Status
Você pode optar por limitar a lista de incidentes exibidos com base em seu status para ver quais estão ativos ou resolvidos.
Confidencialidade de dados
Use esse filtro para mostrar incidentes que contêm rótulos de confidencialidade.
Nomenclatura de incidentes
Para entender o escopo do incidente rapidamente, os nomes de incidentes são gerados automaticamente com base em atributos de alerta, como o número de pontos de extremidade afetados, usuários afetados, fontes de detecção ou categorias.
Por exemplo: incidente em vários estágios em vários pontos de extremidade relatados por várias fontes.
Observação
Incidentes que existiam antes da distribuição de nomenclatura automática de incidentes manterão seu nome.
Confira também
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de