Del via

Microsoft Defender for Endpoint rapporter

  • Artikel

Gælder for:

Denne artikel indeholder en oversigt over de rapporter, der er tilgængelige for Microsoft Defender for Endpoint brugere. Den indeholder oplysninger om forskellige rapporter, der kan bruges til at indsamle data, opsummere resultater og hente anbefalede handlinger, når det er relevant.

Månedlig sikkerhedsoversigt

Den månedlige rapport over sikkerhedsoversigten hjælper organisationer med at få en visuel oversigt over vigtige resultater og overordnede forebyggende handlinger, der er truffet for at forbedre organisationens overordnede sikkerhedsholdning, som er fuldført inden for de sidste 30 eller 90 dage. Det hjælper dig med at identificere områder med styrke og forbedring, spore dine fremskridt over tid og prioritere dine handlinger baseret på risiko og indvirkning.

Hvis du vil have adgang til denne rapport, skal du gå til Rapporter > Slutpunkter > Månedlig sikkerhedsoversigt. Den månedlige rapport over sikkerhedsoversigten indeholder følgende afsnit:

Afsnit Beskrivelse
Microsoft Secure Score Microsoft Secure Score er en måling af en organisations sikkerhedsholdning, og hvor godt du har implementeret bedste praksis og anbefalinger for sikkerhed på tværs af enhederne i din organisation. Det sikre scorekort viser, hvordan den samlede cybersikkerhedsstyrke i en organisation er forbedret i den seneste måned, og hvordan den kan sammenlignes med andre virksomheder med et tilsvarende antal administrerede enheder.
Sikker score sammenlignet med andre organisationer Denne score er en evaluering af en organisations sikkerhedsscore i forhold til organisationer af en lignende størrelse. Det er en metode til at benchmarke en organisations ydeevne i forbindelse med implementering af sikkerhedsforanstaltninger sammenlignet med andre organisationer af en tilsvarende størrelse.
Enheder, der er onboardet Enhedens kort indeholder oplysninger om antallet af enheder, der blev onboardet i den sidste måned, samt enheder, der stadig ikke er onboardet. Onboardingenheder er vigtige for at muliggøre beskyttelse og registreringsfunktioner.
Beskyttelse mod specifikke trusler Dette kort viser, hvor effektivt dit forsvar er mod almindelige angrebsvektorer som phishing og ransomware. Et højere tal angiver et bedre forsvar mod phishing og ransomware. Rapporten viser, hvor mange trusler der blev blokeret eller afhjælpet i den seneste måned, og hvordan dit beskyttelsesniveau er steget.
Overvågning og filtrering af webindhold Viser antallet af skadelige URL-adresser, der blev blokeret af Microsoft Defender for Endpoint i den seneste måned. Rapporten viser også kategorierne af URL-adresser, der er blokeret, og antallet af klik for hver kategori.
Mistænkelige eller skadelige aktiviteter Spor, hvor mange hændelser og beskeder der blev løst i den seneste måned ved hjælp af hændelseskortet. Kortet viser også alle aktive hændelser og beskeder, der kræver opmærksomhed. Du kan også se en liste over de 10 mest alvorlige hændelser, deres status, antallet af beskeder og de berørte enheder og brugere.

Du kan generere en PDF-rapport med oversigten ved at vælge Generér PDF-rapport. Den genererede rapport er en oversigt over de seneste 30 dage.

Rapport om trusselsbeskyttelse

Hvis du vil indsamle data om defender for endpoint threat protection-oplysninger, kan du bruge beskedkøen på Microsoft Defender portal eller oprette avancerede jagtforespørgsler. Følgende afsnit indeholder en vejledning i, hvordan du bruger disse værktøjer til at finde de oplysninger, du har brug for.

Brug filteret for beskedkøen på Microsoft Defender-portalen

Du kan bruge visningen Microsoft Defender portalbeskeder ved hjælp af Defender for Endpoint som registreringskilde for at se den aktuelle status for beskeder for beskyttede enheder. Brug filteret Status til at se beskeder af typen Ny, Igangværende og Løst . Få mere at vide om beskedkøen.

Brug avancerede jagtforespørgsler

Du kan også bruge avancerede jagtforespørgsler til at finde oplysninger om Beskyttelse af trusler mod Slutpunkt for Defender. Få mere at vide om avanceret jagt i Defender XDR. I følgende eksempel vises beskedrelaterede oplysninger i avancerede jagtforespørgsler.

Beskedoplysninger efter alvorsgrad, registreringskilde og kategori

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Rapporter om egenskaberne for Defender for Endpoint

Følgende rapporter indeholder detaljerede oplysninger om hændelser og handlinger, der er relateret til Defender for Endpoint-egenskaber:

Opret brugerdefinerede rapporter ved hjælp af Power BI

Du kan også oprette brugerdefinerede rapporter ved hjælp af Power BI. Hvis du vil oprette din egen rapport, skal du se Opret brugerdefinerede rapporter ved hjælp af Power BI.

Samlet rapportering

Du kan gennemse alle signaler, der indsamles af Defender for Endpoint, ved at aktivere aggregeret rapportering.

Hvis du vil slå samlet rapportering til, skal du gå til Indstillinger > Slutpunkter > Avancerede funktioner. Slå funktionen Aggregeret rapportering til /fra. Få mere at vide om aggregeret rapportering i Defender for Endpoint.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.