適用於端點的 Microsoft Defender報表

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

本文提供可供 適用於端點的 Microsoft Defender 使用者使用之報告的概觀。 它提供各種報表的相關信息，可用來收集數據、摘要結果，並在適用時取得建議的動作。

每月安全性摘要

每月安全性摘要報告可協助組織取得重要結果的可視化摘要，以及為增強過去 30 或 90 天內完成之組織整體安全性狀態所採取的整體預防性動作。 它可協助您找出強度和改進的區域、追蹤一段時間的進度，並根據風險和影響來排定動作的優先順序。

若要存取此報告，請流覽至 [報告 > 端點每月安全性 > 摘要]。 每月安全性摘要報表包含下列各節：

區段	描述
Microsoft 安全分數	Microsoft安全分數是組織安全性狀態的度量，以及您在組織中跨裝置實作安全性最佳做法和建議的程度。 安全分數卡會顯示過去一個月組織的整體網路安全性強度如何改善，以及它與其他具有類似受控裝置數目的公司比較的方式。
相較於其他組織的安全分數	此分數是組織安全性分數的評估，與類似規模的組織有關。 相較於其他規模相等的組織，這是一種在實作安全性措施時對組織效能進行效能評定的方法。
已上線的裝置	裝置卡片會提供上個月上線的裝置數目，以及仍未上線的裝置數目。 上線裝置對於啟用保護和偵測功能是不可或缺的。
防範特定威脅	此卡片會顯示防禦常見攻擊媒介的有效性，例如網路釣魚和勒索軟體。 數位越高，表示網路釣魚和勒索軟體的防護效果較佳。 此報告會顯示上個月已封鎖或減輕的威脅數目，以及您的保護層級如何增加。
Web 內容監視和篩選	顯示上個月 適用於端點的 Microsoft Defender 封鎖的惡意 URL 數目。 此報告也會顯示已封鎖的 URL 類別，以及每個類別的點選次數。
可疑或惡意活動	使用事件卡片追蹤過去一個月已解決的事件和警示數目。 卡片也會顯示所有需要注意的作用中事件和警示。 您也可以查看前 10 個嚴重事件的清單、其狀態、警示數目，以及受影響的裝置和使用者。

您可以選取 [產生 PDF 報告]，以產生摘要的 PDF 報告。 產生的報表是過去 30 天的摘要。

威脅防護報表

若要收集適用於端點的 Defender 威脅防護信息的數據，您可以使用 Microsoft Defender 入口網站的警示佇列，或建立進階搜捕查詢。 下列各節提供如何使用這些工具來尋找所需資訊的指引。

在 Microsoft Defender 入口網站中使用警示佇列篩選

您可以使用 Microsoft Defender 入口網站警示檢視，使用適用於端點的 Defender 作為偵測來源，以查看受保護裝置的警示目前狀態。 使用 [狀態] 篩選來查看 [新增]、[ 進行中] 和 [ 已解決 ] 警示。 深入瞭解警示佇列。

使用進階搜捕查詢

您也可以使用進階搜捕查詢來尋找適用於端點的Defender威脅防護資訊。 深入瞭解 Defender 全面偵測回應 中的進階搜捕。 下列進階搜捕查詢範例會顯示警示相關信息。

依嚴重性、偵測來源和類別分類的警示資訊

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

依嚴重性、偵測來源和類別分類的警示趨勢

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

適用於端點的 Defender 功能的相關報告

下列報告提供與適用於端點的Defender功能相關的事件和動作的深入資訊：

• 裝置健康情況報告
  • Microsoft Defender 防病毒軟體健康情況報告
  • 感測器健康情況 & OS 報告
• 主機防火牆報告
• Web 保護監視報告
• 受攻擊面縮小規則報告
• 裝置控件報告

使用Power BI 建立自訂報表

您也可以使用 Power BI 建立自訂報表。 若要建立您自己的報表，請參閱 使用Power BI建立自訂報表。

匯總報告

您可以開啟匯總報告，檢閱適用於端點的Defender所收集的所有訊號。

若要開啟匯總報告，請移至 [ 設定 > 端點] > [進階功能]。 切換 匯總報告 功能。 深入瞭解 適用於端點的Defender中的匯總報告。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。