Visa och ordna kön Microsoft Defender för slutpunktsincidenter
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I kön Incidenter visas en samling incidenter som har flaggats från enheter i nätverket. Det hjälper dig att sortera olika incidenter för att prioritera och skapa ett välgrundat beslut om cybersäkerhet.
Som standard visar kön incidenter som visats de senaste 30 dagarna, med det senaste incidenten högst upp i listan, vilket hjälper dig att se de senaste incidenterna först.
Du kan välja mellan flera alternativ för att anpassa vyn Incidentköer.
I det övre navigeringsfältet kan du:
- Anpassa kolumner för att lägga till eller ta bort kolumner
- Ändra antalet objekt som ska visas per sida
- Markera de objekt som ska visas per sida
- Batchvälj de incidenter du vill tilldela
- Navigera mellan sidor
- Använda filter

Sortera och filtrera incidentkön
Du kan använda följande filter för att begränsa listan över incidenter och få en mer fokuserad vy.
Allvarlighetsgrad
| Incidentens allvarlighetsgrad | Beskrivning |
|---|---|
| Hög (Röd) |
Hot som ofta associeras med avancerade fortlöpande hot (APT). De här incidenterna anger en hög risk på grund av hur allvarlig skada de kan orsaka på enheter. |
| Medel (Orange) |
Hot som sällan observeras i organisationen, till exempel avvikande registerändring, körning av misstänkta filer och observerade beteenden som är typiska för attackfaser. |
| Låg (Gul) |
Hot som är associerade med vanlig skadlig programvara och hack-verktyg som inte nödvändigtvis indikerar ett avancerat hot som riktar sig till organisationen. |
| Informativ (Grå) |
Informationstillbud anses kanske inte vara skadliga för nätverket men de kan vara bra att hålla reda på. |
Tilldelad till
Du kan välja att filtrera listan genom att välja tilldelade till alla eller sådana som har tilldelats till dig.
Kategori
Incidenter kategoriseras utifrån beskrivningen av det steg i vilket man ligger med en killkedja för cybersäkerhet. Den här vyn hjälper hotanalytiker att fastställa prioritet, brådskande och motsvarande svarsstrategi för distribution utifrån kontext.
Status
Du kan välja att begränsa listan över incidenter som visas baserat på deras status för att se vilka som är aktiva eller lösta.
Datakänslighet
Använd det här filtret för att visa incidenter som innehåller känslighetsetiketter.
Namn på incidenter
För att du snabbt ska förstå incidentens omfattning genereras incidentnamn automatiskt baserat på aviseringsattribut, till exempel antalet slutpunkter som påverkas, användare som påverkas, identifieringskällor eller kategorier.
Till exempel: Incident i flera steg på flera slutpunkter som rapporterats av flera källor.
Anteckning
Incidenter som redan har distribuerats genom automatisk namngivning för incidenter behåller sitt namn.