Kolejka alertów w Microsoft Defender XDR
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Dowiedz się, jak wyświetlać kolejkę i zarządzać nią, aby można było skutecznie badać zagrożenia widoczne w jednostkach, takich jak urządzenia, pliki lub konta użytkowników.
W tej sekcji
| Temat | Opis |
|---|---|
| Wyświetl i organizuj kolejkę alertów | Pokazuje listę alertów, które zostały oflagowane w sieci. |
| Zarządzaj alertami | Dowiedz się, jak zarządzać alertami, takimi jak zmiana stanu, przypisywanie ich do elementu członkowskiego operacji zabezpieczeń i wyświetlanie historii alertu. |
| Badaj alerty | Zbadaj alerty wpływające na sieć, dowiedz się, co one oznaczają i jak je rozwiązać. |
| Badaj pliki | Zbadaj szczegóły pliku skojarzonego z określonym alertem, zachowaniem lub zdarzeniem. |
| Badaj urządzenia | Zbadaj szczegóły urządzenia skojarzonego z określonym alertem, zachowaniem lub zdarzeniem. |
| Badaj adres IP | Sprawdź możliwą komunikację między urządzeniami w sieci i zewnętrznymi adresami protokołu internetowego (IP). |
| Badaj domenę | Zbadaj domenę, aby sprawdzić, czy urządzenia i serwery w sieci komunikują się ze znaną złośliwą domeną. |
| Badaj konto użytkownika | Zidentyfikuj konta użytkowników z najbardziej aktywnymi alertami i zbadaj przypadki potencjalnych naruszeń poświadczeń. |
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.