Microsoft Defender for Endpoint sestavy
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Tento článek obsahuje přehled sestav dostupných Microsoft Defender for Endpoint uživatelům. Nabízí informace o různých sestavách, které lze použít ke shromažďování dat, shrnutí zjištění a získání doporučených akcí, pokud je to možné.
Měsíční souhrn zabezpečení
Měsíční souhrnná sestava zabezpečení pomáhá organizacím získat vizuální souhrn klíčových zjištění a celkových preventivních opatření přijatých k vylepšení celkového stavu zabezpečení organizace dokončeného za posledních 30 nebo 90 dnů. Pomůže vám identifikovat oblasti síly a zlepšení, sledovat váš pokrok v průběhu času a určit prioritu vašich akcí na základě rizika a dopadu.
Pokud chcete získat přístup k této sestavě, přejděte na Měsíční souhrn zabezpečení koncových bodů > sestav>. Měsíční souhrnná sestava zabezpečení obsahuje následující části:
| Oddíl | Popis |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score je měření stavu zabezpečení organizace a toho, jak dobře jste implementovali osvědčené postupy a doporučení zabezpečení na všech zařízeních ve vaší organizaci. Karta zabezpečeného skóre ukazuje, jak se za poslední měsíc zlepšila celková síla kybernetické bezpečnosti organizace a jak je v porovnání s jinými společnostmi s podobným počtem spravovaných zařízení. |
| Skóre zabezpečení v porovnání s jinými organizacemi | Toto skóre je vyhodnocením skóre zabezpečení organizace ve vztahu k organizacím podobné velikosti. Je to způsob, jak porovnávat výkon organizace při implementaci bezpečnostních opatření v porovnání s jinými organizacemi ekvivalentní velikosti. |
| Zařízení onboardovaná | Karta zařízení poskytuje informace o počtu zařízení, která byla nasazena v posledním měsíci, a o zařízeních, která ještě nejsou nasazená. Onboarding zařízení je nezbytný pro povolení možností ochrany a detekce. |
| Ochrana před konkrétními hrozbami | Tato karta ukazuje, jak efektivní je vaše obrana před běžnými vektory útoku, jako jsou útoky phishing a ransomware. Vyšší číslo značí lepší ochranu proti útokům phishing a ransomwaru. Sestava ukazuje, kolik hrozeb bylo za poslední měsíc zablokováno nebo zmírněno a jak se vaše úroveň ochrany zvýšila. |
| Monitorování a filtrování webového obsahu | Zobrazuje počet škodlivých adres URL, které Microsoft Defender for Endpoint zablokovaly v posledním měsíci. Sestava také zobrazuje kategorie blokovaných adres URL a počet kliknutí pro každou kategorii. |
| Podezřelé nebo škodlivé aktivity | Pomocí karty incidentů můžete sledovat, kolik incidentů a výstrah bylo vyřešeno za poslední měsíc. Karta také zobrazuje všechny aktivní incidenty a výstrahy, které vyžadují pozornost. Uvidíte také seznam 10 hlavních závažných incidentů, jejich stav, počet výstrah a ovlivněná zařízení a uživatelé. |
Sestavu souhrnu ve formátu PDF můžete vygenerovat tak, že vyberete Generovat sestavu PDF. Vygenerovaná sestava je souhrnem za posledních 30 dnů.
Sestava ochrany před hrozbami
Pokud chcete shromažďovat data o ochraně před hrozbami Defenderu for Endpoint, můžete použít frontu upozornění portálu Microsoft Defender nebo vytvořit pokročilé dotazy proaktivního vyhledávání. Následující části obsahují pokyny, jak pomocí těchto nástrojů najít potřebné informace.
Použití filtru fronty upozornění na portálu Microsoft Defender
Aktuální stav výstrah pro chráněná zařízení můžete zobrazit v zobrazení upozornění na portálu Microsoft Defender a jako zdroj detekce použít Defender for Endpoint. Pomocí filtru Stav zobrazte upozornění Na nové, Probíhající a Vyřešené . Přečtěte si další informace o frontě upozornění.
Použití pokročilých dotazů proaktivního vyhledávání
K vyhledání informací o ochraně před internetovými útoky defenderu for Endpoint můžete použít také rozšířené dotazy proaktivního vyhledávání. Přečtěte si další informace o rozšířeném proaktivním vyhledávání v Defender XDR. Následující ukázkové pokročilé dotazy proaktivního vyhledávání zobrazují informace související s upozorněními.
Informace o výstrahách podle závažnosti, zdroje detekce a kategorie
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Trendy výstrah podle závažnosti, zdroje detekce a kategorie
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Sestavy o možnostech Defenderu for Endpoint
Následující sestavy poskytují podrobné informace o událostech a akcích souvisejících s funkcemi Defenderu for Endpoint:
- Sestavy stavu zařízení
- Vytváření sestav brány firewall hostitele
- Sestava monitorování webové ochrany
- Sestava pravidel omezení potenciální oblasti útoku
- Sestava řízení zařízení
Vytváření vlastních sestav pomocí Power BI
Můžete také vytvářet přizpůsobené sestavy pomocí Power BI. Pokud chcete vytvořit vlastní sestavu, přečtěte si téma Vytváření vlastních sestav pomocí Power BI.
Agregované generování sestav
Pokud zapnete agregované generování sestav, můžete zkontrolovat všechny signály shromažďované defenderem for Endpoint.
Pokud chcete zapnout agregované generování sestav, přejděte na Nastavení > Koncové body > – Pokročilé funkce. Zapněte funkci Agregované generování sestav . Přečtěte si další informace o agregovaných sestavách v Defenderu for Endpoint.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.