Microsoft Defender for Endpoint 中的威胁防护报告
适用于:
重要
Microsoft Defender for Endpoint威胁防护报告页现已弃用,不再可用。 Microsoft 建议转换到Defender XDR警报或高级搜寻,以了解终结点威胁防护详细信息。 有关详细信息,请参阅以下部分。
在 Defender XDR 中使用警报队列筛选器
由于已弃用 Defender for Endpoint 威胁防护报告,可以使用针对 Defender for Endpoint 筛选的Defender XDR警报视图来查看受保护设备的警报的当前状态。 对于警报状态(例如 “未解决”),可以针对 “新建” 和 “正在进行” 项进行筛选。 详细了解Defender XDR警报。
使用高级搜寻查询
由于已弃用 Defender for Endpoint 威胁防护报告,可以使用高级搜寻查询来查找 Defender for Endpoint 威胁防护信息。 目前,高级搜寻元素中没有映射到解析/未解决的警报状态。 详细了解 Defender XDR 中的高级搜寻。 有关显示终结点相关威胁防护详细信息的示例高级搜寻查询,请参阅以下部分。
警报状态
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
警报趋势
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。