Microsoft Defender for Endpoint-tapahtumien jonon tarkasteleminen ja järjestäminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Tapahtumat-jonossa näkyy kokoelma tapauksia, jotka on merkitty verkon laitteista. Se auttaa tapausten lajittelussa priorisoimaan ja luomaan tietoon perustuvan kyberturvallisuusvastauspäätöksen.
Jono näyttää oletusarvoisesti tapaukset, jotka on nähty viimeisen 6 kuukauden aikana, ja uusin tapaus näkyy luettelon yläosassa, mikä auttaa sinua näkemään uusimmat tapaukset ensin.
On useita vaihtoehtoja, joiden avulla voit mukauttaa Tapahtumat-jononäkymää.
Yläsiirtymispalkissa voit:
- Sarakkeiden lisääminen tai poistaminen mukauttamalla
- Sivulla näytettävien kohteiden määrän muokkaaminen
- Valitse sivulla näytettävät kohteet
- Valitse erävalitsin määritettävät tapaukset
- Sivujen välillä siirtyminen
- Käytä suodattimia
- Päivämääräalueiden mukauttaminen ja käyttäminen
Tapausten jonon lajitteleminen ja suodattaminen
Voit käyttää seuraavia suodattimia rajoittaaksesi tapahtumien luetteloa ja saadaksesi keskitetymmän näkymän.
Vakavuus
| Tapauksen vakavuus | Kuvaus |
|---|---|
| Suuri (punainen) |
Uhat, jotka liittyvät usein kehittyneisiin pysyviin uhkiin (APT). Nämä tapaukset ovat merkki suuresta riskistä, joka johtuu niiden laitteille aiheuttamien vahinkojen vakavuudesta. |
| Keskikokoinen (oranssi) |
Organisaatiossa harvoin havaittuja uhkia, kuten poikkeavia rekisterimuutoksia, epäilyttävien tiedostojen suorittamista ja hyökkäysvaiheille tyypillisiä havaittuja käyttäytymismalleja. |
| Pieni (keltainen) |
Laajalle levinneeseen haittaohjelmistoon ja hakkerointityökaluihin liittyvät uhat, jotka eivät välttämättä viittaa kehittyneeseen uhkaan, joka kohdistuu organisaatioon. |
| Tiedottava (harmaa) |
Tietotapausten ei ehkä katsota olevan haitallisia verkostolle, mutta niitä voi olla hyvä seurata. |
Vastuuhenkilö
Voit suodattaa luettelon valitsemalla kaikille määritetyt käyttäjät.
Luokka
Tapaukset luokitellaan kuvauksen perusteella vaiheesta, jossa kyberturvallisuuden tappoketju on. Tämä näkymä auttaa uhka-analyytikkoa määrittämään prioriteetin, kiireellisyyden ja vastaavan käyttöönottostrategian kontekstin perusteella.
Tila
Voit rajoittaa näytettävien tapausten luetteloa niiden tilan perusteella nähdäksesi, mitkä niistä ovat aktiivisia tai ratkaistuja.
Tietojen luottamuksellisuus
Tämän suodattimen avulla voit näyttää tapaukset, jotka sisältävät luottamuksellisuustunnisteita.
Tapausten nimeäminen
Tapahtuman laajuuden ymmärtämiseksi yhdellä silmäyksellä tapausten nimet luodaan automaattisesti hälytysmääritteiden, kuten niiden päätepisteiden määrän, joita ongelma koskee, tunnistuslähteiden tai luokkien perusteella.
Esimerkki: Monivaiheinen tapaus useille useiden lähteiden ilmoittamalle päätepisteelle.
Huomautus
Tapaukset, jotka olivat olemassa ennen automaattisen tapausten nimeämisen käyttöönottoa, säilyttävät nimensä.
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.