Delen via


De wachtrij Microsoft Defender voor Eindpunt incidenten weergeven en organiseren

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

De wachtrij Incidenten toont een verzameling incidenten die zijn gemarkeerd vanaf apparaten in uw netwerk. Het helpt u bij het sorteren van incidenten om prioriteit te geven aan en een weloverwogen beslissing te nemen over cyberbeveiligingsreacties.

Standaard worden in de wachtrij incidenten weergegeven die in de afgelopen 6 maanden zijn gezien, waarbij het meest recente incident bovenaan de lijst wordt weergegeven, zodat u eerst de meest recente incidenten kunt zien.

Er zijn verschillende opties waaruit u kunt kiezen om de wachtrijweergave Incidenten aan te passen.

In de bovenste navigatie kunt u het volgende doen:

  • Kolommen aanpassen om kolommen toe te voegen of te verwijderen
  • Het aantal items wijzigen dat per pagina moet worden weergegeven
  • Selecteer de items die u per pagina wilt weergeven
  • Selecteer batchgewijs de incidenten die u wilt toewijzen
  • Navigeren tussen pagina's
  • Filters toepassen
  • Datumbereiken aanpassen en toepassen

De wachtrij Incidenten

De wachtrij voor incidenten sorteren en filteren

U kunt de volgende filters toepassen om de lijst met incidenten te beperken en een meer gerichte weergave te krijgen.

Ernst

Ernst van incident Beschrijving
Hoog
(rood)
Bedreigingen die vaak worden geassocieerd met geavanceerde permanente bedreigingen (APT). Deze incidenten wijzen op een hoog risico vanwege de ernst van de schade die ze aan apparaten kunnen toebrengen.
Gemiddeld
(oranje)
Bedreigingen die zelden worden waargenomen in de organisatie, zoals afwijkende registerwijziging, uitvoering van verdachte bestanden en waargenomen gedrag dat typisch is voor aanvalsfasen.
Laag
(geel)
Bedreigingen in verband met gangbare malware en hackhulpprogramma's die niet noodzakelijkerwijs duiden op een geavanceerde bedreiging gericht op de organisatie.
Informatie (
grijs)
Informatieve incidenten worden mogelijk niet beschouwd als schadelijk voor het netwerk, maar zijn wel handig om bij te houden.

Toegewezen aan

U kunt ervoor kiezen om de lijst te filteren door toegewezen te selecteren aan iedereen of personen die aan u zijn toegewezen.

Categorie

Incidenten worden gecategoriseerd op basis van de beschrijving van de fase waarin de cyberbeveiligingsketen zich bevindt. Deze weergave helpt de bedreigingsanalist bij het bepalen van de prioriteit, urgentie en de bijbehorende reactiestrategie die moet worden geïmplementeerd op basis van context.

Status

U kunt ervoor kiezen om de lijst met weergegeven incidenten te beperken op basis van hun status om te zien welke incidenten actief of opgelost zijn.

Gegevensgevoeligheid

Gebruik dit filter om incidenten weer te geven die vertrouwelijkheidslabels bevatten.

Naamgeving van incidenten

Om het bereik van het incident in één oogopslag te begrijpen, worden incidentnamen automatisch gegenereerd op basis van waarschuwingskenmerken, zoals het aantal betrokken eindpunten, betrokken gebruikers, detectiebronnen of categorieën.

Bijvoorbeeld: incident met meerdere fasen op meerdere eindpunten die door meerdere bronnen zijn gerapporteerd.

Opmerking

Incidenten die bestonden vóór de implementatie van automatische naamgeving van incidenten, behouden hun naam.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.