Visualizzare e organizzare la coda degli incidenti di Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
La coda Eventi imprevisti mostra una raccolta di eventi imprevisti contrassegnati dai dispositivi nella rete. Ti aiuta a ordinare gli eventi imprevisti in base alla loro priorità e a definire una risposta di cybersecurity mirata.
Per impostazione predefinita, la coda visualizza gli eventi imprevisti visualizzati negli ultimi sei mesi, con l'evento imprevisto più recente visualizzato nella parte superiore dell'elenco, consentendo di visualizzare prima gli eventi imprevisti più recenti.
Sono disponibili diverse opzioni tra cui è possibile scegliere per personalizzare la visualizzazione coda eventi imprevisti.
Nel riquadro di spostamento superiore è possibile:
- Personalizzare le colonne per aggiungere o rimuovere colonne
- Modificare il numero di elementi da visualizzare per pagina
- Selezionare gli elementi da visualizzare per pagina
- Selezionare in batch gli eventi imprevisti da assegnare
- Spostarsi tra le pagine
- Applicazione di filtri
- Personalizzare e applicare intervalli di date
Consiglio
Defender Boxed, una serie di schede che mostrano i successi, i miglioramenti e le azioni di risposta della sicurezza dell'organizzazione negli ultimi sei mesi/anno, viene visualizzata per un periodo di tempo limitato durante gennaio e luglio di ogni anno. Informazioni su come condividere i punti salienti di Defender Boxed .
Ordinare e filtrare la coda degli eventi imprevisti
È possibile applicare i filtri seguenti per limitare l'elenco degli eventi imprevisti e ottenere una visualizzazione più incentrata.
Gravità
| Gravità dell'evento imprevisto | Descrizione |
|---|---|
| Alto (rosso) |
Le minacce spesso associate alle minacce persistenti avanzate (APT). Questi incidenti indicano un rischio elevato a causa della gravità dei danni che possono infliggere ai dispositivi. |
| Media (arancione) |
Minacce raramente osservate nell'organizzazione, ad esempio modifiche anomale del Registro di sistema, esecuzione di file sospetti e comportamenti osservati tipici delle fasi di attacco. |
| Basso (giallo) |
Minacce associate a malware e strumenti hack prevalenti che non indicano necessariamente una minaccia avanzata destinata all'organizzazione. |
| Informativo (grigio) |
Gli eventi imprevisti informativi potrebbero non essere considerati dannosi per la rete, ma potrebbero essere utili per tenerne traccia. |
Assegnata a
Puoi scegliere di filtrare l'elenco selezionando gli eventi assegnati a un altro utente o quelli assegnati a te.
Categoria
Gli eventi imprevisti sono classificati in base alla descrizione della fase in cui si trova la catena di uccisioni della cybersecurity. Questa visualizzazione consente all'analista delle minacce di determinare la priorità, l'urgenza e la strategia di risposta corrispondente da distribuire in base al contesto.
Stato
Puoi scegliere di limitare l'elenco degli eventi imprevisti visualizzati in base al loro stato per vedere quali sono attivi o risolti.
Riservatezza dei dati
Usare questo filtro per visualizzare gli eventi imprevisti che contengono etichette di riservatezza.
Denominazione degli eventi imprevisti
Per comprendere a colpo d'occhio l'ambito dell'evento imprevisto, i nomi degli eventi imprevisti vengono generati automaticamente in base agli attributi di avviso, ad esempio il numero di endpoint interessati, gli utenti interessati, le origini di rilevamento o le categorie.
Ad esempio: evento imprevisto a più fasi su più endpoint segnalato da più origini.
Nota
Gli eventi imprevisti che si sono verificati prima dell'implementazione della denominazione automatica degli eventi imprevisti conservano il nome originale.
Vedere anche
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.