Förstå Defender jaktexperter rapporten i Microsoft Defender XDR

Gäller för:

• Microsoft Defender XDR

Microsoft Defender jaktexperter lagrar mänsklig intelligens och experttränad teknik för att hjälpa Microsoft Defender XDR kunder att förstå de betydande hot de står inför. Den belyser hur Defender Expert kunskaper om hotjakt, grundlig förståelse av hotlandskapet och kunskap om nya hot kan hjälpa dig att identifiera, prioritera och hantera dessa hot i din miljö.

Defender jaktexperter-tjänsten genererar rapporter som hjälper dig att förstå alla hot som jakttjänsten har visat i din miljö, tillsammans med aviseringarna som genereras av dina Microsoft Defender XDR produkter. Du kan visa rapporten under den aktuella månaden (körs) eller i perioder med en, tre eller sex månader.

Om du vill visa rapporten i Microsoft Defender-portalen går du till Rapporter och väljer Defender-experter>Defender jaktexperter rapport. Varje avsnitt i rapporten är utformat för att ge mer insikter om hot och misstänkta aktiviteter som våra Defender-experter hittade i din miljö.

Se följande skärmbild av en exempelrapport:

Identifiera vanliga hot och andra potentiella startpunkter för attacker

Signaler från Microsoft Defender XDR och undersökningar av Defender jaktexperter hjälpa dig att identifiera misstänkta aktiviteter i din miljö. Betydande hotaktiviteter kommer att ha motsvarande Defender-experters meddelanden, som också ger rekommendationer för att åtgärda och försvara din organisation.

Rapporten ger dig det totala antalet Defender-experters meddelanden som våra experter har skickat för din valda period:

Om du vill visa de här meddelandena väljer du Visa Defender-experters meddelanden. Den här knappen omdirigerar dig till sidan Microsoft Defender XDR incidenter. Defender Expert for Hunting-aviseringar eller Defender-experters meddelanden är märkta med Defender-experter.

Obs!

Knappen Visa Defender-experters meddelanden visas bara om antalet identifierade hot är minst 1.

Alla andra identifierade aktiviteter sammanfattas i en tabell i avsnittet Hotkategorier i rapporten. Kolumnerna representerar olika taktiker och kategorier för hotattacker som hjälper dig att visualisera vad en aktivitet försöker uppnå i varje attackfas så att du kan planera motsvarande inneslutnings- och reparationsåtgärder.

Du kan filtrera aktiviteterna som visas i tabellen genom att välja något av följande alternativ i den nedrullningsbara menyn:

• Misstänkta aktiviteter (standard) – Visar identifierade sanna positiva och godartade sanna positiva aktiviteter i din miljö. Observera att inte alla misstänkta aktiviteter kommer att ha motsvarande Defender Expert-meddelanden.
• DEX-meddelande – Visar endast aktiviteter med motsvarande Defender Expert-meddelanden.
• Alla aktiviteter – Visar alla sanna positiva, godartade sanna positiva och falska positiva aktiviteter.

Om en aktivitet har ett relaterat Defender-expertmeddelande visas även motsvarande ikon under aktivitetsnamnet. Om du väljer en identifierad misstänkt aktivitet öppnas en utfälld panel med information om de berörda enheterna och användarna:

Om det är tillämpligt innehåller sidan även länkar för att visa relaterade Defender Expert-meddelanden.

Känna till och förstå de svaga säkerhetspunkterna i din miljö

Avsnittet Mest populära misstänkta aktiviteter i rapporten identifierar upp till 20 misstänkta aktiviteter som har observerats konsekvent i din miljö under de senaste tre månaderna, sorterade baserat på deras allvarlighetsgrad och förekomstfrekvens:

Genom att visa de mest kritiska och ofta observerade aktiviteterna kan du utvärdera deras inverkan och utveckla strategier för att förhindra eller minimera potentiella hot mot din miljö

Välj Visa information på varje kort för att öppna en utfälld panel med information om berörda enheter och användare. Om det är tillämpligt innehåller sidan även länkar för att visa relaterade Defender Expert-meddelanden.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.