Временная шкала событий — контроль угроз и уязвимостей

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Временная шкала событий — это лента новостей о рисках, которая помогает интерпретировать, как риск вводится в организацию с помощью новых уязвимостей или эксплойтов. Можно просмотреть события, которые могут повлиять на риск организации. Например, вы можете найти новые уязвимости, которые были введены, уязвимости, которые стали эксплуатироваться, использовать, которые были добавлены в набор эксплойтов и другие.

В хронике событий также рассказывается история оценки экспозиции и microsoft Secure Score для устройств, чтобы можно было определить причину больших изменений. События могут повлиять на ваши устройства или оценку для устройств. Уменьшите воздействие, реась на то, что необходимо устранять, основываясь на приоритетных рекомендациях по безопасности.

Совет

Чтобы получить сообщения о новых событиях уязвимости, см. в руб. Настройка уведомлений об уязвимости в Microsoft Defender для endpoint

Кроме того, на панели мониторинга контроль угроз и уязвимостей три точки входа:

  • Карта оценки экспозиции организации. Наведите курсор над точками событий в графе "Оценка экспозиции со временем" и выберите "См. все события этого дня". События представляют уязвимости программного обеспечения.
  • Microsoft Secure Score for Devices: Hover over the event dots in the "Your score for devices over time" graph and select "See all events from this day". События представляют собой новые оценки конфигурации.
  • Верхняя карта событий: Выберите "Показать больше" в нижней части таблицы событий верхней части. Карта отображает три наиболее важных события за последние 7 дней. Важные события могут включать, если событие затрагивает большое количество устройств или является критической уязвимостью.

Оценка экспозиции и microsoft Secure Score для устройств

На панели контроль угроз и уязвимостей наведите курсор над графиком показателей экспозиции, чтобы просмотреть события уязвимости программного обеспечения с того дня, которые повлияли на ваши устройства. Наведите курсор над графом Microsoft Secure Score для устройств, чтобы просмотреть новые оценки конфигурации безопасности, влияющие на ваш результат.

Если нет событий, влияющих на устройства или оценку для устройств, то ни одно из них не будет показано.

Оценка экспозиции зависает.  Microsoft Secure Score для устройств наведите курсор.

Сверлить до событий с этого дня

Выбор show all events from this day takes you to the Event timeline page with a custom date range for that day.

Временной шкале событий выбран настраиваемый диапазон дат.

Выберите настраиваемый диапазон, чтобы изменить диапазон дат на другой настраиваемый или заранее установленный диапазон времени.

Параметры диапазона даты даты событий.

Обзор временной шкалы событий

На странице Временной шкалы событий можно просмотреть всю необходимую информацию, связанную с событием.

Функции:

  • Настройка столбцов
  • Фильтр по типу событий или процентам устройств с влиянием
  • Просмотр 30, 50 или 100 элементов на страницу

Два больших числа в верхней части страницы показывают количество новых уязвимостей и уязвимостей, которые можно использовать, а не событий. Некоторые события могут иметь несколько уязвимостей, а некоторые уязвимости могут иметь несколько событий.

Страница временной шкалы событий.

Столбцы

  • Дата: месяц, день, год
  • Event: impactful event, including component, type and number of impacted devices
  • Связанный компонент: программное обеспечение
  • Первоначально повлияли устройства: количество и процент, на которые повлияли устройства, когда это событие первоначально произошло. Кроме того, можно фильтровать на проценте от общего числа устройств, на которые первоначально повлияли устройства.
  • В настоящее время влияет на устройства: текущее число и процент устройств, которые это событие в настоящее время влияет. Это поле можно найти, выбрав столбцы Customize.
  • Типы: отражают события, отпечатав время, которые влияют на результат. Их можно отфильтровать.
    • Эксплойт, добавленный в набор эксплойтов
    • Проверка эксплойтов
    • Новый общедоступный эксплойт
    • Новая уязвимость
    • Новая оценка конфигурации
  • Тенденция показателей: тенденция оценки экспозиции

Значки

Рядом с событиями отображаются следующие значки:

  • значок ошибки. Новый общедоступный эксплойт
  • значок предупреждения об отчете. Опубликована новая уязвимость
  • набор эксплойтов. Эксплойт, найденный в наборе эксплойтов
  • значок ошибки с значоком предупреждения. Проверка эксплойтов

Сверлить до определенного события

После выбора события вылет появится со списком сведений и текущих резюме, влияющих на устройства. Вы можете показать больше резюме или просмотреть связанную рекомендацию.

Стрелка ниже "тенденция оценки" помогает определить, было ли это событие потенциально поднято или понижено для оценки воздействия организации. Более высокая оценка экспозиции означает, что устройства более уязвимы для эксплуатации.

Вылет временной шкалы событий.

Оттуда выберите Перейти к связанной рекомендации по безопасности, чтобы просмотреть рекомендации, которые касаются новой уязвимости программного обеспечения на странице рекомендации безопасности. После прочтения сведений о описании и уязвимости в рекомендации по безопасности можно отправить запрос на исправление и отслеживать запрос на странице исправление.

Просмотр временной шкалы событий на страницах программного обеспечения

Чтобы открыть страницу программного обеспечения, выберите событие > имя гиперссылки программного обеспечения (например, Visual Studio 2017 г.) в разделе "Связанный компонент" в вылете. Дополнительные новости о страницах программного обеспечения

Полная страница будет отображаться со всеми деталями определенного программного обеспечения. Мышь над графиком, чтобы увидеть хронологию событий для этого конкретного программного обеспечения.

Страница программного обеспечения с графиком событий.

Перейдите на вкладку временной шкалы событий, чтобы просмотреть все события, связанные с этим программным обеспечением. Также можно увидеть рекомендации по безопасности, обнаруженные уязвимости, установленные устройства и распространение версий.

Страница программного обеспечения со вкладками хронология событий.