Prozkoumání uživatelského účtu v Microsoft Defender for Endpoint

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Zkoumání entit uživatelských účtů

Identifikujte uživatelské účty s nejaktivnějšími výstrahami (zobrazenými na řídicím panelu jako Ohrožení uživatelé) a prošetřete případy potenciálních ohrožení přihlašovacích údajů, nebo se při vyšetřování výstrahy nebo zařízení pohybujte na přidruženém uživatelském účtu, abyste identifikovali možný laterální pohyb mezi zařízeními s tímto uživatelským účtem.

Informace o uživatelském účtu najdete v následujících zobrazeních:

• Řídicí panel
• Fronta upozornění
• Stránka s podrobnostmi o zařízení

V těchto zobrazeních je k dispozici odkaz na uživatelský účet s možností kliknutí, který vás přesoučí na stránku s podrobnostmi o uživatelském účtu, kde se zobrazí další podrobnosti o uživatelském účtu.

Při zkoumání entity uživatelského účtu uvidíte:

• Podrobnosti o uživatelském účtu, upozornění na Microsoft Defender for Identity a přihlášená zařízení, role, typ přihlášení a další podrobnosti
• Přehled incidentů a zařízení uživatele
• Výstrahy související s tímto uživatelem
• Pozorované v organizaci (zařízení přihlášená k)

Podrobnosti o uživateli

Podokno Podrobnosti o uživateli vlevo poskytuje informace o uživateli, jako jsou související otevřené incidenty, aktivní výstrahy, název SAM, identifikátor SID, upozornění Microsoft Defender for Identity, počet zařízení, ke které je uživatel přihlášený, kdy byl uživatel první a naposledy zobrazený, role a typy přihlášení. V závislosti na funkcích integrace, které jste povolili, uvidíte další podrobnosti. Pokud například povolíte integraci Skypu pro firmy, budete moct kontaktovat uživatele z portálu. Část Upozornění Azure ATP obsahuje odkaz, který vás přenese na stránku Microsoft Defender for Identity, pokud jste povolili funkci Microsoft Defender for Identity a existují upozornění související s uživatelem. Další informace o výstrahách najdete na stránce Microsoft Defender for Identity.

Poznámka

Abyste mohli tuto funkci používat, budete muset povolit integraci na Microsoft Defender for Identity i v Defenderu for Endpoint. V Defenderu for Endpoint můžete tuto funkci povolit v pokročilých funkcích. Další informace o tom, jak povolit pokročilé funkce, najdete v tématu Zapnutí pokročilých funkcí.

Karty Přehled, Výstrahy a Pozorované v organizaci jsou různé karty, které zobrazují různé atributy uživatelského účtu.

Poznámka

U zařízení s Linuxem se nezobrazují informace o přihlášených uživatelích.

Přehled

Karta Přehled zobrazuje podrobnosti o incidentech a seznam zařízení, ke kterým se uživatel přihlásil. Můžete je rozbalit a zobrazit podrobnosti o událostech přihlášení pro každé zařízení.

Upozornění

Karta Výstrahy obsahuje seznam výstrah přidružených k uživatelskému účtu. Tento seznam je filtrovaným zobrazením fronty výstrah a zobrazuje výstrahy, u kterých je kontext uživatele vybraným uživatelským účtem, datum zjištění poslední aktivity, krátký popis výstrahy, zařízení přidružené k upozornění, závažnost výstrahy, stav výstrahy ve frontě a to, kdo má výstrahu přiřazenou.

Pozorované v organizaci

Karta Pozorované v organizaci umožňuje určit rozsah dat, abyste viděli seznam zařízení, ke kterých byl tento uživatel přihlášený, nejčastější a nejméně často přihlášený uživatelský účet pro každé z těchto zařízení a celkový počet pozorovaných uživatelů na každém zařízení.

Výběrem položky v tabulce Pozorované v organizaci se položka rozbalí a zobrazí se další podrobnosti o zařízení. Když přímo vyberete odkaz v položce, přejdete na odpovídající stránku.

Search pro konkrétní uživatelské účty

1. V rozevírací nabídce Search panelu vyberte Uživatel.
2. Do pole Search zadejte uživatelský účet.
3. Klikněte na ikonu hledání nebo stiskněte Enter.

Zobrazí se seznam uživatelů, kteří odpovídají textu dotazu. Zobrazí se doména a název uživatelského účtu, čas posledního zobrazení uživatelského účtu a celkový počet zařízení, ke které byl za posledních 30 dnů přihlášen.

Výsledky můžete filtrovat podle následujících časových období:

• 1 den
• 3 dny
• 7 dní
• 30 dní
• 6 měsíců

Související články

• Zobrazení a uspořádání fronty upozornění Microsoft Defender for Endpoint
• Správa výstrah Microsoft Defender for Endpoint
• Zkoumání výstrah Microsoft Defender for Endpoint
• Prozkoumání souboru přidruženého k upozornění defenderu for Endpoint
• Prozkoumání zařízení v seznamu zařízení Defenderu for Endpoint
• Prozkoumání IP adresy přidružené k upozornění Defenderu for Endpoint
• Prozkoumání domény přidružené k upozornění defenderu for Endpoint

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.