Microsoft Defender for Endpoint Berichte
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Dieser Artikel bietet eine Übersicht über die Berichte, die Microsoft Defender for Endpoint Benutzern zur Verfügung stehen. Es bietet Informationen zu verschiedenen Berichten, die verwendet werden können, um Daten zu sammeln, Ergebnisse zusammenzufassen und gegebenenfalls empfohlene Aktionen zu erhalten.
Monatliche Sicherheitszusammenfassung
Der monatliche Bericht zur Sicherheitszusammenfassung hilft Organisationen dabei, eine visuelle Zusammenfassung der wichtigsten Ergebnisse und der gesamten präventiven Maßnahmen zu erhalten, die zur Verbesserung des allgemeinen Sicherheitsstatus der organization in den letzten 30 oder 90 Tagen durchgeführt wurden. Es hilft Ihnen, Bereiche der Stärke und Verbesserung zu identifizieren, Ihren Fortschritt im Laufe der Zeit nachzuverfolgen und Ihre Aktionen basierend auf Risiken und Auswirkungen zu priorisieren.
Um auf diesen Bericht zuzugreifen, navigieren Sie zu Berichte > Endpunkte > Monatliche Sicherheitszusammenfassung. Der monatliche Bericht zur Sicherheitszusammenfassung enthält die folgenden Abschnitte:
| Abschnitt | Beschreibung |
|---|---|
| Microsoft-Sicherheitsbewertung | Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization und wie gut Sie bewährte Sicherheitsmethoden und -empfehlungen auf allen Geräten in Ihrem organization implementiert haben. Die Sicherheitsbewertung Karte zeigt, wie sich die Cybersicherheitsstärke eines organization im letzten Monat verbessert hat und wie sie sich im Vergleich zu anderen Unternehmen mit einer ähnlichen Anzahl verwalteter Geräte verbessert hat. |
| Sicherheitsbewertung im Vergleich zu anderen Organisationen | Diese Bewertung ist eine Bewertung der Sicherheitsbewertung eines organization in Bezug auf Organisationen mit einer ähnlichen Größe. Dies ist eine Möglichkeit, die Leistung eines organization bei der Implementierung von Sicherheitsmaßnahmen im Vergleich zu anderen Organisationen mit einer vergleichbaren Größe zu messen. |
| Integrierte Geräte | Die Geräte Karte enthält Informationen zur Anzahl der Geräte, die im letzten Monat integriert wurden, sowie zur Anzahl der Geräte, die noch nicht integriert wurden. Das Onboarding von Geräten ist für die Aktivierung von Schutz- und Erkennungsfunktionen unerlässlich. |
| Schutz vor bestimmten Bedrohungen | Diese Karte zeigt, wie effektiv Ihre Schutzmaßnahmen gegen gängige Angriffsvektoren wie Phishing und Ransomware sind. Eine höhere Zahl deutet auf eine bessere Verteidigung gegen Phishing und Ransomware hin. Der Bericht zeigt, wie viele Bedrohungen im letzten Monat blockiert oder entschärft wurden und wie Ihre Schutzebene gestiegen ist. |
| Überwachung und Filterung von Webinhalten | Zeigt die Anzahl schädlicher URLs an, die im letzten Monat von Microsoft Defender for Endpoint blockiert wurden. Der Bericht zeigt auch die Kategorien der blockierten URLs und die Anzahl der Klicks für jede Kategorie an. |
| Verdächtige oder böswillige Aktivitäten | Verfolgen Sie anhand der Incidents Karte nach, wie viele Incidents und Warnungen im letzten Monat behoben wurden. Die Karte zeigt auch alle aktiven Vorfälle und Warnungen an, die Aufmerksamkeit erfordern. Außerdem können Sie eine Liste der 10 wichtigsten schwerwiegenden Vorfälle, deren status, die Anzahl der Warnungen und die betroffenen Geräte und Benutzer anzeigen. |
Sie können einen PDF-Bericht der Zusammenfassung generieren, indem Sie PDF-Bericht generieren auswählen. Der generierte Bericht ist eine Zusammenfassung der letzten 30 Tage.
Bericht zum Bedrohungsschutz
Zum Sammeln von Daten zu Defender für Endpoint-Bedrohungsschutzinformationen können Sie die Warnungswarteschlange des Microsoft Defender Portals verwenden oder erweiterte Huntingabfragen erstellen. Die folgenden Abschnitte enthalten Anleitungen zur Verwendung dieser Tools, um die benötigten Informationen zu finden.
Verwenden des Warnungswarteschlangenfilters im Microsoft Defender-Portal
Sie können die Warnungsansicht Microsoft Defender Portals verwenden, indem Sie Defender für Endpunkt als Erkennungsquelle verwenden, um die aktuelle status von Warnungen für geschützte Geräte anzuzeigen. Verwenden Sie den Statusfilter , um die Warnungen Neu, In Bearbeitung und Gelöst anzuzeigen. Erfahren Sie mehr über die Warnungswarteschlange.
Verwenden erweiterter Huntingabfragen
Sie können auch erweiterte Suchabfragen verwenden, um Informationen zum Bedrohungsschutz von Defender für Endpunkt zu finden. Erfahren Sie mehr über die erweiterte Suche in Defender XDR. Im folgenden Beispiel für erweiterte Huntingabfragen werden Warnungsinformationen angezeigt.
Warnungsinformationen nach Schweregrad, Erkennungsquelle und Kategorie
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Warnungstrends nach Schweregrad, Erkennungsquelle und Kategorie
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Berichte zu Defender für Endpunkt-Funktionen
Die folgenden Berichte enthalten ausführliche Informationen zu Ereignissen und Aktionen im Zusammenhang mit Defender für Endpunkt-Funktionen:
- Geräteintegritätsberichte
- Hostfirewall-Berichterstellung
- Überwachungsbericht zum Webschutz
- Bericht zu Regeln zur Verringerung der Angriffsfläche
- Gerätesteuerungsbericht
Erstellen von benutzerdefinierten Berichten mit Power BI
Sie können auch benutzerdefinierte Berichte mit Power BI erstellen. Informationen zum Erstellen eines eigenen Berichts finden Sie unter Erstellen benutzerdefinierter Berichte mit Power BI.
Aggregierte Berichterstellung
Sie können alle von Defender für Endpunkt gesammelten Signale überprüfen, indem Sie die aggregierte Berichterstellung aktivieren.
Um die aggregierte Berichterstellung zu aktivieren, wechseln Sie zu Einstellungen > Endpunkte > Erweiterte Features. Schalten Sie das Feature Aggregierte Berichterstellung ein. Erfahren Sie mehr über die aggregierte Berichterstellung in Defender für Endpunkt.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.