Del via

Forstå rapporten om Defender jagteksperter i Microsoft Defender XDR

  • Artikel

Gælder for:

Microsoft Defender jagteksperter lag menneskelig intelligens og ekspertoplært teknologi for at hjælpe Microsoft Defender XDR kunder med at forstå de betydelige trusler, de står overfor. Den fremhæver, hvordan Defender Experts trusselsjagtfærdigheder, en grundig forståelse af trusselslandskabet og viden om nye trusler kan hjælpe dig med at identificere, prioritere og håndtere disse trusler i dit miljø.

Defender jagteksperter-tjenesten genererer rapporter, der hjælper dig med at forstå alle de trusler, som jagttjenesten dukker op i dit miljø, sammen med de beskeder, der genereres af dine Microsoft Defender XDR produkter. Du kan få vist rapporten i den aktuelle (løbende) måned eller i perioder på én, tre eller seks måneder.

Hvis du vil have vist rapporten på din Microsoft Defender portal, skal du gå til Rapporter, vælge Defender Experts>Defender jagteksperter report. Hvert afsnit i rapporten er designet til at give mere indsigt i de trusler og mistænkelige aktiviteter, som vores Defender Experts finder i dit miljø.

Se følgende skærmbillede af en eksempelrapport:

Skærmbillede af en Defender jagteksperter rapport.

Identificer udbredte trusler og andre potentielle indgangspunkter for angreb

Signaler fra Microsoft Defender XDR og undersøgelser fra Defender jagteksperter hjælpe med at identificere mistænkelige aktiviteter i dit miljø. Betydelige trusselsaktiviteter vil have tilsvarende Defender Experts Notifications, som også giver anbefalinger til at afhjælpe og forsvare din organisation.

Rapporten giver dig det samlede antal Defender Experts-meddelelser, som vores eksperter har sendt for din valgte periode:

Skærmbillede af det øverste afsnit i rapporten, der viser antallet af identificerede trusler

Hvis du vil have vist disse meddelelser, skal du vælge Vis Defender Experts Notifications. Denne knap omdirigerer dig til siden med Microsoft Defender XDR hændelser. Defender Expert for Hunting alerts eller Defender Experts Notifications er mærket med Defender Experts.

Bemærk!

Knappen Vis defender Experts Notifications vises kun, hvis antallet af identificerede trusler er mindst 1.

Alle andre identificerede aktiviteter opsummeres i en tabel i sektionen Trusselskategorier i rapporten. Kolonnerne repræsenterer de forskellige taktikker og kategorier for trusselsangreb, der hjælper dig med at visualisere, hvad en aktivitet forsøger at opnå i hver angrebsfase, så du kan planlægge de tilsvarende indeslutnings- og afhjælpningshandlinger.

Du kan filtrere de aktiviteter, der vises i tabellen, ved at vælge en af følgende indstillinger i rullemenuen:

  • Mistænkelige aktiviteter (standard) – viser identificerede sande positive og godartede sande positive aktiviteter i dit miljø. Bemærk, at ikke alle mistænkelige aktiviteter vil have tilsvarende Defender Expert Notifications.
  • DEX-anmeldt – viser kun aktiviteter med tilsvarende Defender Expert Notifications.
  • Alle aktiviteter – viser alle sande positive, godartede sande positive og falske positive aktiviteter.

Skærmbillede af det øverste afsnit i sektionen Trusselskategorier, der viser rullemenuen.

Hvis en aktivitet har en relateret Meddelelse fra Defender Expert, vises dens tilsvarende ikon også under aktivitetsnavnet. Når du vælger en identificeret mistænkelig aktivitet, åbnes et pop op-panel med oplysninger om de berørte enheder og brugere:

Skærmbillede af et pop op-panel, der viser en liste over enheder, der er påvirket af en registreret mistænkelig aktivitet.

Hvis det er relevant, indeholder siden også links til at få vist relaterede Defender Expert Notifications.

Kend og forstå de svage sikkerhedspunkter i dit miljø

Afsnittet Mest populære mistænkelige aktiviteter i rapporten identificerer op til 20 mistænkelige aktiviteter, der konsekvent blev observeret i dit miljø i de sidste tre måneder, sorteret på baggrund af deres alvorsgrad og forekomsthyppighed:

Skærmbillede af afsnittet Mest populære mistænkelige aktiviteter i rapporten.

Ved at vise de mest kritiske og ofte observerede aktiviteter kan du vurdere og evaluere deres indvirkning og udvikle strategier for at forebygge eller afhjælpe potentielle trusler mod dit miljø

Vælg Vis detaljer på hvert kort for at åbne et pop op-panel med oplysninger om de berørte enheder og brugere. Hvis det er relevant, indeholder siden også links til at få vist relaterede Defender Expert Notifications.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.