管理適用於端點的 Microsoft Defender 事件

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎？注册免費試用版。

管理事件是每個網路安全性作業的重要部分。您可以從 [事件佇列 ] 或 [事件 管理] 窗格中選取事件來管理事件。

從事件佇列中選取事件會顯示 [ 事件管理] 窗格 ，您可以在其中開啟事件頁面以取得詳細數據。

您可以將事件指派給自己、變更狀態和分類、重新命名或對其加上批注，以追蹤其進度。

提示

為了一目了然，事件名稱會根據警示屬性自動產生，例如受影響的端點數目、受影響的使用者、偵測來源或類別。這可讓您快速了解事件的範圍。

例如： 多個來源所報告之多個端點上的多階段事件。

在自動事件命名推出之前存在的事件會保留其名稱。

指派事件

如果尚未指派事件，您可以選取 [ 指派給我] 將事件指派給您自己。這樣做不僅表示您承擔該事件的擁有權，還包括所有與該事件相關的警示。

您可以在調查進行的過程中變更事件的狀態來將事件分類 (例如：作用中或已解決)。這可協助您組織及管理小組回應事件的方式。

例如，您的SOC分析師可以檢閱當天的緊急作用中事件，並決定將事件指派給專供調查。

如果事件已修補，您的 SOC 分析師可將事件設為已解決。

您可以選擇不要設定分類，或決定將事件指定為 true 或 false。這樣做可協助小組查看模式及深入瞭解。

您可以新增註解及檢視與事件相關的歷史活動，以查看先前所做的變更。

對警示進行變更或新增註解時，便會記錄在 [註解和記錄] 區段中。

新增的註解會立即顯示在窗格中。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。