Visa och ordna kön Microsoft Defender för slutpunktsincidenter

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I kön Incidenter visas en samling incidenter som har flaggats från enheter i nätverket. Det hjälper dig att sortera olika incidenter för att prioritera och skapa ett välgrundat beslut om cybersäkerhet.

Som standard visar kön incidenter som visats de senaste 30 dagarna, med det senaste incidenten högst upp i listan, vilket hjälper dig att se de senaste incidenterna först.

Du kan välja mellan flera alternativ för att anpassa vyn Incidentköer.

I det övre navigeringsfältet kan du:

  • Anpassa kolumner för att lägga till eller ta bort kolumner
  • Ändra antalet objekt som ska visas per sida
  • Markera de objekt som ska visas per sida
  • Batchvälj de incidenter du vill tilldela
  • Navigera mellan sidor
  • Använda filter

Bild på incidentköer.

Sortera och filtrera incidentkön

Du kan använda följande filter för att begränsa listan över incidenter och få en mer fokuserad vy.

Allvarlighetsgrad

Incidentens allvarlighetsgrad Beskrivning
Hög
(Röd)
Hot som ofta associeras med avancerade fortlöpande hot (APT). De här incidenterna anger en hög risk på grund av hur allvarlig skada de kan orsaka på enheter.
Medel
(Orange)
Hot som sällan observeras i organisationen, till exempel avvikande registerändring, körning av misstänkta filer och observerade beteenden som är typiska för attackfaser.
Låg
(Gul)
Hot som är associerade med vanlig skadlig programvara och hack-verktyg som inte nödvändigtvis indikerar ett avancerat hot som riktar sig till organisationen.
Informativ
(Grå)
Informationstillbud anses kanske inte vara skadliga för nätverket men de kan vara bra att hålla reda på.

Tilldelad till

Du kan välja att filtrera listan genom att välja tilldelade till alla eller sådana som har tilldelats till dig.

Kategori

Incidenter kategoriseras utifrån beskrivningen av det steg i vilket man ligger med en killkedja för cybersäkerhet. Den här vyn hjälper hotanalytiker att fastställa prioritet, brådskande och motsvarande svarsstrategi för distribution utifrån kontext.

Status

Du kan välja att begränsa listan över incidenter som visas baserat på deras status för att se vilka som är aktiva eller lösta.

Datakänslighet

Använd det här filtret för att visa incidenter som innehåller känslighetsetiketter.

Namn på incidenter

För att du snabbt ska förstå incidentens omfattning genereras incidentnamn automatiskt baserat på aviseringsattribut, till exempel antalet slutpunkter som påverkas, användare som påverkas, identifieringskällor eller kategorier.

Till exempel: Incident i flera steg på flera slutpunkter som rapporterats av flera källor.

Anteckning

Incidenter som redan har distribuerats genom automatisk namngivning för incidenter behåller sitt namn.

Se även