report Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Questo articolo offre una panoramica dei report disponibili per Microsoft Defender per endpoint utenti. Offre informazioni su vari report che possono essere usati per raccogliere dati, riepilogare i risultati e ottenere le azioni consigliate, se applicabile.
Riepilogo della sicurezza mensile
Il report di riepilogo della sicurezza mensile consente alle organizzazioni di ottenere un riepilogo visivo dei risultati principali e delle azioni preventive generali intraprese per migliorare il comportamento di sicurezza complessivo dell'organizzazione completato negli ultimi 30 o 90 giorni. Consente di identificare le aree di forza e miglioramento, tenere traccia dei progressi nel tempo e assegnare priorità alle azioni in base al rischio e all'impatto.
Per accedere a questo report, passare a Riepilogo sicurezza mensile degli > endpoint di report>. Il report di riepilogo della sicurezza mensile contiene le sezioni seguenti:
| Sezione | Descrizione |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score è una misurazione del comportamento di sicurezza di un'organizzazione e della modalità con cui sono state implementate le procedure consigliate e le raccomandazioni per la sicurezza nei dispositivi dell'organizzazione. La scheda del punteggio di sicurezza mostra come la forza complessiva della cybersecurity di un'organizzazione è migliorata nell'ultimo mese e come si confronta con altre aziende con un numero simile di dispositivi gestiti. |
| Punteggio di sicurezza rispetto ad altre organizzazioni | Questo punteggio è una valutazione del punteggio di sicurezza di un'organizzazione in relazione a organizzazioni di dimensioni simili. È un modo per eseguire il benchmark delle prestazioni di un'organizzazione nell'implementazione di misure di sicurezza rispetto ad altre organizzazioni di dimensioni equivalenti. |
| Dispositivi di cui è stato caricato l'onboarding | La scheda dispositivi fornisce informazioni sul numero di dispositivi di cui è stato eseguito l'onboarding nell'ultimo mese e sui dispositivi non ancora caricati. I dispositivi di onboarding sono essenziali per abilitare le funzionalità di protezione e rilevamento. |
| Protezione da minacce specifiche | Questa scheda mostra quanto siano efficaci le difese contro i vettori di attacco comuni, ad esempio phishing e ransomware. Un numero più alto indica una migliore difesa in atto contro phishing e ransomware. Il report mostra quante minacce sono state bloccate o mitigate nell'ultimo mese e come è aumentato il livello di protezione. |
| Monitoraggio e filtro del contenuto Web | Mostra il numero di URL dannosi bloccati da Microsoft Defender per endpoint nell'ultimo mese. Il report mostra anche le categorie di URL bloccati e il numero di clic per ogni categoria. |
| Attività sospette o dannose | Tenere traccia del numero di eventi imprevisti e avvisi risolti nell'ultimo mese usando la scheda eventi imprevisti. La scheda mostra anche tutti gli eventi imprevisti attivi e gli avvisi che richiedono attenzione. Sarà anche possibile visualizzare un elenco dei primi 10 eventi imprevisti gravi, il relativo stato, il numero di avvisi e i dispositivi e gli utenti interessati. |
È possibile generare un report PDF del riepilogo selezionando Genera report PDF. Il report generato è un riepilogo degli ultimi 30 giorni.
Report di protezione dalle minacce.
Per raccogliere dati sulle informazioni di Defender per Endpoint Threat Protection, è possibile usare la coda degli avvisi del portale di Microsoft Defender o creare query di ricerca avanzate. Le sezioni seguenti forniscono indicazioni su come usare questi strumenti per trovare le informazioni necessarie.
Usare il filtro della coda degli avvisi nel portale di Microsoft Defender
È possibile usare la visualizzazione avvisi del portale di Microsoft Defender usando Defender per endpoint come origine di rilevamento per visualizzare lo stato corrente degli avvisi per i dispositivi protetti. Usare il filtro Stato per visualizzare avvisi nuovi, in corso e risolti . Altre informazioni sulla coda degli avvisi.
Usare query di ricerca avanzate
È anche possibile usare query di ricerca avanzate per trovare informazioni sulla protezione dalle minacce di Defender per endpoint. Altre informazioni sulla ricerca avanzata in Defender XDR. Le query avanzate di ricerca di esempio seguenti mostrano informazioni relative agli avvisi.
Informazioni sugli avvisi per gravità, origine di rilevamento e categoria
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Tendenze degli avvisi per gravità, origine di rilevamento e categoria
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Report sulle funzionalità di Defender per endpoint
I report seguenti forniscono informazioni approfondite su eventi e azioni correlate alle funzionalità di Defender per endpoint:
- Report sull'integrità dei dispositivi
- Creazione di report del firewall host
- Report di monitoraggio della protezione Web
- Report delle regole di riduzione della superficie di attacco
- Report sul controllo del dispositivo
Creare report personalizzati con Power BI
È anche possibile creare report personalizzati usando Power BI. Per creare un report personalizzato, vedere Creare report personalizzati con Power BI.
Creazione di report aggregati
È possibile esaminare tutti i segnali raccolti da Defender per endpoint attivando la creazione di report aggregati.
Per attivare la creazione di report aggregati, passare a Impostazioni > Funzionalità avanzate degli > endpoint. Attivare o disattivare la funzionalità di creazione di report aggregati . Altre informazioni sulla creazione di report aggregati in Defender per endpoint.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.