Hotskyddsrapport i Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Viktigt
Rapportsidan Microsoft Defender för Endpoint Threat Protection är nu inaktuell och är inte längre tillgänglig. Microsoft rekommenderar att du övergår till antingen Defender XDR-aviseringar eller avancerad jakt för att förstå information om endpoint threat protection. Mer information finns i följande avsnitt.
Använd aviseringsköfiltret i Defender XDR
På grund av utfasningen av Defender för Endpoint Threat Protection-rapporten kan du använda vyn Defender XDR aviseringar, filtrerad mot Defender för Endpoint, för att se aktuell status för aviseringar för skyddade enheter. För aviseringsstatus, till exempel olöst, kan du filtrera mot nya och pågående objekt. Läs mer om Defender XDR aviseringar.
Använda avancerade jaktfrågor
På grund av utfasningen av Defender för Endpoint Threat Protection-rapporten kan du använda avancerade jaktfrågor för att hitta information om Skydd mot Hot mot Defender för Endpoint. För närvarande finns det ingen aviseringsstatus i avancerade jaktelement som mappar för att lösa/lösa. Läs mer om avancerad jakt i Defender XDR. I följande avsnitt finns ett exempel på en avancerad jaktfråga som visar information om slutpunktsrelaterat skydd mot hot.
Aviseringsstatus
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Aviseringstrend
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för