Händelsetidslinje – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Händelsetidslinje är en nyhetsfeed som hjälper dig att tolka hur risker införs i organisationen genom nya säkerhetsproblem eller sårbarheter. Du kan visa händelser som kan påverka organisationens risk. Du kan till exempel hitta nya säkerhetsproblem som har introducerats, svagheter som blev sårbarheter, sårbarheter som lagts till i en sårbarhetssats och mycket mer.

Händelsetidslinje berättar också om exponeringsresultatet och Microsoft Secure Score för enheter så att du kan fastställa orsaken till stora förändringar. Händelser kan påverka dina enheter eller poäng för enheter. Minska exponeringen genom att åtgärda vad som behöver åtgärdas baserat på de prioriterade säkerhetsrekommendationerna.

Tips

E-postmeddelanden om nya sårbarhetshändelser finns i Konfigurera e-postaviseringar om säkerhetsrisk i Microsoft Defender för slutpunkt

Det finns också tre instegspunkter från Hantering av hot och säkerhetsrisker instrumentpanel:

  • Styrkort för exponering för organisation: Hovra över händelseträffarna i diagrammet "Exponeringsresultat över tid" och välj "Visa alla händelser från den här dagen". Händelserna motsvarar säkerhetsproblem med programvara.
  • Microsoft Secure Score för enheter: Hovra över händelseträffarna i diagrammet "Poäng för enheter över tid" och välj "Visa alla händelser från den här dagen". Händelserna representerar nya konfigurationsutvärderingar.
  • De viktigaste evenemangskorten: Välj "Visa mer" längst ned i den översta händelsetabellen. Kortet visar de tre mest effektfulla händelserna under de senaste sju dagarna. Effektfulla händelser kan inkludera om händelsen påverkar ett stort antal enheter eller om det är ett kritiskt fel.

Exponeringsresultat och Microsoft Secure Score för enheter

På instrumentpanelen Hantering av hot och säkerhetsrisker du över exponeringsresultatet för att visa de viktigaste sårbarhetshändelserna för programvara från den dagen som påverkade dina enheter. Hovra över diagrammet Microsoft Secure Score för enheter om du vill visa nya säkerhetskonfigurationsutvärderingar som påverkar resultatet.

Om det inte finns några händelser som påverkar dina enheter eller ditt poängresultat för enheter visas ingen.

Hovring av exponeringsresultat.  Microsoft Secure Score för enheter – hovra.

Öka detalj detalj detalj för händelser från den dagen

Om du markerar Visa alla händelser från den här dagen kommer du till sidan Händelsetidslinje med ett anpassat datumintervall för den dagen.

Händelsetidslinje valt anpassat datumintervall.

Välj Anpassat område om du vill ändra datumintervallet till ett annat anpassat, eller ett förinställt tidsperiodintervall.

Datumintervallsalternativ för händelsetidslinje.

Översikt över händelsetidslinje

På sidan Händelsetidslinje kan du visa all nödvändig information som är relaterad till en händelse.

Funktioner:

  • Anpassa kolumner
  • Filtrera efter händelsetyp eller procent av påverkade enheter
  • Visa 30, 50 eller 100 objekt per sida

De två stora siffrorna längst upp på sidan visar antalet nya säkerhetsproblem och sårbarheter, inte händelser. Vissa händelser kan ha flera säkerhetsproblem, och vissa säkerhetsproblem kan ha flera händelser.

Sidan Händelsetidslinje.

Kolumner

  • Datum: månad, dag, år
  • Händelse: effektfull händelse, inklusive komponent, typ och antal påverkade enheter
  • Relaterad komponent: programvara
  • Ursprungligen påverkade enheter: antalet och procentandelen påverkade enheter när den här händelsen ursprungligen inträffade. Du kan också filtrera efter procentandelen ursprungligen påverkade enheter, av ditt totala antal enheter.
  • Enheter som för närvarande påverkas: aktuellt antal och procentandel av enheter som den här händelsen för närvarande påverkar. Du hittar fältet genom att välja Anpassa kolumner.
  • Typer: speglar tidsstämplade händelser som påverkar poängen. De kan filtreras.
    • Sårbarhet tillagd i en sårbarhetssats
    • Sårbarhet har verifierats
    • Ny offentlig sårbarhet
    • Ny sårbarhet
    • Ny konfigurationsutvärdering
  • Poängtrend: trend för exponeringsresultat

Ikoner

Följande ikoner visas bredvid händelser:

  • felikonen. Ny offentlig sårbarhet
  • rapportvarningsikonen. Ny sårbarhet publicerades
  • sårbarhetskit. Sårbarhet som hittas i sårbarhetskit
  • felikon med varningsikon. Sårbarhet verifierad

Öka detalj detalj detalj för en viss händelse

När du har valt en händelse visas en utfäll kant med en lista över information och aktuella CV:n som påverkar dina enheter. Du kan visa fler CV:er eller visa den relaterade rekommendationen.

Pilen under "poängtrend" hjälper dig att avgöra om händelsen eventuellt höjer eller sänker exponeringsresultatet för organisationen. Högre exponeringsresultat innebär att enheter är mer sårbara för användning.

Utfällning av händelsetidslinje.

Därifrån väljer du Gå till relaterad säkerhetsrekommendationer, se rekommendationen som handlar om den nya programsäkerhetsproblemen på sidan med säkerhetsrekommendationer. När du har läst beskrivningen och sårbarhetsinformationen i säkerhetsrekommendationern kan du skicka en begäran om åtgärder och spåra begäran på sidan För att åtgärda.

Visa tidslinjer för händelser på programvarusidor

Om du vill öppna en programvarusida väljer du en > väljer det hyperlänkade programvarunamnet (till exempel Visual Studio 2017) i avsnittet "Relaterad komponent" i den utfällbar menyn. Läs mer om programvarusidor

En hel sida med all information om en viss programvara visas. Håll muspekaren över diagrammet för att se tidslinjen för händelser för den specifika programvaran.

Programvarusidan med ett tidslinjediagram för en händelse.

Gå till fliken händelsetidslinje för att visa alla händelser som hör till den programvaran. Du kan även se säkerhetsrekommendationer, identifierade säkerhetsproblem, installerade enheter och versionsdistribution.

Programvarusidan med en tidslinjeflik för en händelse.