Jaa

Microsoft Defender for Endpoint raportteja

  • Artikkeli

Koskee seuraavia:

Tässä artikkelissa on yleiskatsaus raporteista, jotka ovat Microsoft Defender for Endpoint käyttäjien käytettävissä. Se tarjoaa tietoja eri raporteista, joita voidaan käyttää tietojen keräämiseen, havaintojen yhteenvetoon ja suositeltujen toimien hankkimiseen tarvittaessa.

Kuukausittainen suojausyhteenveto

Kuukausittaisen tietoturvayhteenvedon raportin avulla organisaatiot saavat visuaalisen yhteenvedon tärkeimmistä havainnoista ja yleisistä ennalta ehkäisevistä toimista, joilla parannetaan organisaation yleistä suojausasennon valmistumista viimeisten 30 tai 90 päivän aikana. Se auttaa tunnistamaan voima- ja parannusalueet, seuraamaan edistymistä ajan kuluessa ja priorisoimaan toimintojasi riskien ja vaikutusten perusteella.

Jos haluat käyttää tätä raporttia, siirry kohtaan Raportit > Päätepisteet > Kuukausittainen suojausyhteenveto. Kuukausittainen suojausyhteenvetoraportti sisältää seuraavat osiot:

Osa Kuvaus
Microsoftin suojauspisteet Microsoftin suojauspisteet mittaavat organisaation suojausasennon ja sen, miten hyvin olet ottanut käyttöön suojauksen parhaat käytännöt ja suositukset organisaation laitteissa. Turvallinen tuloskortti näyttää, miten organisaation kyberturvallisuuden yleinen vahvuus on parantunut viimeisen kuukauden aikana ja miten se vertautuu muihin yrityksiin, joilla on samanlainen määrä hallittuja laitteita.
Suojauspisteet verrattuna muihin organisaatioihin Tämä pistemäärä on arvio organisaation suojauspisteistä suhteessa samankokoisiin organisaatioihin. Se on tapa vertailla organisaation suorituskykyä suojausmittareiden toteuttamisessa verrattuna muihin samankokoisiin organisaatioihin.
Laitteet perehdytyslaitteissa Laitteiden kortti tarjoaa tietoja niiden laitteiden määrästä, jotka oli otettu käyttöön viimeisen kuukauden aikana, sekä laitteista, joita ei ole vielä otettu käyttöön. Käyttöönottolaitteet ovat välttämättömiä suojaus- ja tunnistusominaisuuksien käyttöönotossa.
Suojaus tiettyjä uhkia vastaan Tämä kortti näyttää, kuinka tehokkaita puolustuksesi ovat yleisiä hyökkäysvektoreita, kuten tietojenkalastelua ja kiristysohjelmia, vastaan. Suurempi luku osoittaa parempaa puolustusta tietojenkalastelua ja kiristysohjelmia vastaan. Raportista näet, kuinka monta uhkaa estettiin tai lievennettiin viimeisen kuukauden aikana ja miten suojaustasosi on noussut.
Verkkosisällön valvonta ja suodatus Näyttää niiden haitallisten URL-osoitteiden määrän, jotka Microsoft Defender for Endpoint estivät viimeisen kuukauden aikana. Raportissa näkyvät myös estettyjen URL-osoitteiden luokat ja kunkin luokan napsautusten määrä.
Epäilyttävät tai haitalliset toimet Seuraa, kuinka monta tapausta ja hälytystä on ratkaistu viimeisen kuukauden aikana incidents-kortin avulla. Kortissa näkyvät myös kaikki aktiiviset tapaukset ja hälytykset, jotka vaativat huomiota. Näet myös luettelon kymmenestä suurimmasta vakavasta tapauksesta, niiden tilasta, hälytysten määrästä sekä laitteista ja käyttäjistä, joihin muutos vaikuttaa.

Voit luoda yhteenvedosta PDF-raportin valitsemalla Luo PDF-raportti. Luotu raportti on yhteenveto viimeisten 30 päivän ajalta.

Uhkien suojausraportti

Jos haluat kerätä tietoja Defender for Endpoint threat protection -tiedoista, voit käyttää Microsoft Defender portaalin ilmoitusjonoa tai luoda kehittyneitä metsästyskyselyitä. Seuraavissa osioissa on ohjeita siitä, miten voit etsiä tarvitsemasi tiedot näiden työkalujen avulla.

Ilmoitusjonon suodattimen käyttäminen Microsoft Defender portaalissa

Voit käyttää Microsoft Defender portaalin ilmoitusnäkymää, jonka tunnistuslähteenä on Defender for Endpoint, ja tarkastella suojattujen laitteiden ilmoitusten nykyistä tilaa. Tilasuodattimen avulla voit tarkastella Uusia, Keskeneräiset ja Ratkaistut hälytyksiä. Lue lisätietoja ilmoitusjonosta.

Kehittyneiden metsästyskyselyiden käyttäminen

Voit myös etsiä Defender for Endpoint threat protection -tietoja kehittyneiden metsästyskyselyiden avulla. Lue lisätietoja kehittyneestä metsästyksestä Defender XDR. Seuraavat kehittyneen metsästyksen mallikyselyt näyttävät hälytyksiin liittyviä tietoja.

Ilmoitustiedot vakavuuden, tunnistamislähteen ja luokan mukaan

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

Raportit Defender for Endpoint -ominaisuuksista

Seuraavissa raporteissa on tarkempia tietoja Defender for Endpoint -ominaisuuksiin liittyvistä tapahtumista ja toiminnoista:

Mukautettujen raporttien luominen Power BI:n avulla

Voit myös luoda mukautettuja raportteja Power BI:n avulla. Jos haluat luoda oman raportin, katso Mukautettujen raporttien luominen Power BI:n avulla.

Koostettu raportointi

Voit tarkastella kaikkia Defenderin päätepisteelle keräämiä signaaleja ottamalla koostetun raportoinnin käyttöön.

Jos haluat ottaa koostetun raportoinnin käyttöön, siirry kohtaan Asetukset > Päätepisteet Lisäominaisuudet>. Vaihda Koosteraportointi-ominaisuutta . Lue lisätietoja koosteraportoinnista Defender for Endpointissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.