Microsoft Defender for Endpoint中的每月安全摘要报告

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

该报告可帮助组织直观地总结关键发现和为增强组织上个月完成的整体安全状况而采取的总体预防操作。 它可帮助你确定力量和改进的领域,跟踪一段时间内的进度,并根据风险和影响确定操作的优先级。

若要访问此报表,请在导航窗格中选择 “报表 > 终结点 > 每月安全摘要”。 每月安全摘要报告包含以下部分:

可以通过选择“生成 PDF 报表”来 生成摘要的 PDF 报表。 生成的报表是过去 30 天的摘要。

Microsoft 安全功能分数

Microsoft 安全功能分数衡量组织的安全状况,以及你在组织中设备中实现安全最佳做法和建议的成效。 安全功能分数卡显示组织的整体网络安全实力在过去一个月中是如何提高的,以及它与具有类似数量托管设备的其他公司的比较。

与其他组织相比,安全功能分数

此分数是针对组织相对于类似规模的组织的安全分数的评估。 与其他同等规模的组织相比,这是一种衡量组织在实施安全措施方面表现的基准。

已载入的设备

卡的设备提供有关上个月载入的设备数以及尚未加入的设备数的信息。 载入设备对于启用保护和检测功能至关重要。

防范威胁

此卡显示防御措施对网络钓鱼和勒索软件等常见攻击途径的有效性。 数字越大,就表示可以更好地防范网络钓鱼和勒索软件。 报告显示上个月阻止或缓解的威胁数量,以及保护级别如何提高。

Web 内容监视和筛选

显示上个月Microsoft Defender for Endpoint阻止的恶意 URL 数。 报表还显示阻止的 URL 类别以及每个类别的单击次数。

可疑或恶意活动

使用事件卡跟踪过去一个月中解决的事件和警报数。 卡还显示需要注意的所有活动事件和警报。 还可以查看前 10 个严重事件的列表、其状态、警报数以及受影响的设备和用户。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区