Incidenter översikt i Microsoft Threat ProtectionIncidents overview in Microsoft Threat Protection

Viktigt

Välkommen till Microsoft 365 Defender, det nya namnet på Microsoft Threat Protection.Welcome to Microsoft 365 Defender, the new name for Microsoft Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future

Gäller för:Applies to:

  • Microsoft HotskyddMicrosoft Threat Protection

Underlaget för alla händelser är aviseringar.The basis of all incidents are alerts. Aviseringar skapas när en illvillig händelse eller aktivitet visas i nätverket.Alerts are created when a malicious event or activity is seen on your network. Enskilda meddelanden ger värdefulla LED trådar i vad som händer på enskilda händelser eller enheter.Individual alerts provide valuable clues in what's happening on individual events or entities. Däremot använder angrepp många olika typer av attacker för att genomföra en överträdelse.However, attacks typically employ various attack vectors to carry out a breach. Piecing enskilda LED trådar kan vara en utmaning och tids krävande uppgifter.Piecing individual clues together can be a challenging and time-consuming task.

Microsoft Threat Protection ansluter punkterna på enskilda aviseringar.Microsoft Threat Protection connects the dots on individual alerts. Illvilliga händelser för följande enheter är belägna i säkerhets Center för Microsoft 365:Malicious events on the following entities are surfaced in the Microsoft 365 security center:

  • AnordningarDevices
  • AnvändareUsers
  • Post lådorMailboxes

Misstänkta händelser som visar att egenskaper är en del av en större attack samlas in i en händelse.Suspicious events that show characteristics of being part of a larger attack are aggregated into an incident.

Du vet exakt var en attack startas och annan information som hjälper dig att se omfattningen av angreppet.You'll know exactly where an attack started and other details to help you see the extent of the attack.

Plattformen ger säkerhets försvarare med rätt visualisering och data representationer för att förstå och adressera komplexa hot från kors enheter.The platform provides security defenders with the right visuals and data representations to understand and address complex cross-entity threats.

Det är inte bara att du är synlig på omfattningen av en attack, men du kommer också att ha till gång till tjänster som gör att du kan ta en olycka med Tactical.Not only will you have visibility on the scope of an attack, but you'll also have access to services that will allow you to take tactical steps to contain an incident.