Händelseflaggor i Microsoft Defender för slutpunktsenhetstid

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med händelseflaggor i Defender för slutpunktsenhetens tidslinje får du hjälp att filtrera och ordna specifika händelser när du undersöker potentiella attacker.

Defender för Endpoint-enhetens tidslinje ger en kronologisk vy av händelserna och tillhörande aviseringar som observeras på en enhet. Den här listan med händelser ger full insyn i händelser, filer och IP-adresser som observerats på enheten. Listan kan ibland vara lång. Med händelseflaggor på enhetstidslinjen kan du hålla reda på händelser som kan vara relaterade.

När du har gått igenom en tidslinje på en enhet kan du sortera, filtrera och exportera specifika händelser som du har flaggat.

När du navigerar på enhetens tidslinje kan du söka efter och filtrera efter specifika händelser. Du kan ange händelseflaggor genom att:

  • Markera de viktigaste händelserna
  • Markera händelser som kräver djupdykning
  • Skapa en tidslinje med ett rent intrång

Flagga en händelse

  1. Hitta den händelse som du vill flagga

  2. Klicka på flaggikonen i kolumnen Flagga.

    Bild av enhetens tidslinjeflagga.

  3. Klicka på flaggikonen i kolumnen Flagga.

    Bild av tidslinjeflaggan på enheten

Visa flaggade händelser

  1. Aktivera Flaggade händelser i avsnittet Filter på tidslinjen.

  2. Klicka på Använd. Endast flaggade händelser visas.

    Du kan tillämpa ytterligare filter genom att klicka på tidsstapeln. Då visas bara händelser före den flaggade händelsen.

    Bild av enhetens tidslinjeflagga med filter på.

  3. Klicka på Använd. Endast flaggade händelser visas. Du kan tillämpa ytterligare filter genom att klicka på tidsstapeln. Då visas bara händelser före den flaggade händelsen.

    Bild av enhetens tidslinjeflagga med filter på