瞭解 Microsoft Defender 全面偵測回應 中的 Defender 搜補專家 報表
適用於:
Microsoft Defender 搜補專家 層人類智慧和專家訓練的技術,協助 Microsoft Defender 全面偵測回應 客戶了解他們所面臨的重大威脅。 其中強調 Defender 專家的威脅搜捕技能、徹底瞭解威脅環境,以及新興威脅的知識如何協助您識別、排定優先順序,並解決環境中的威脅。
Defender 搜補專家 服務會產生報告,協助您瞭解搜捕服務在環境中呈現的所有威脅,以及您 Microsoft Defender 全面偵測回應產品產生的警示。 您可以在執行) 月份的目前 (中,或在一個月、三個月或六個月期間中檢視報表。
若要在 Microsoft Defender 入口網站中檢視報表,請移至 [報告],選取 [Defender 專家>Defender 搜補專家 報告]。 報表的每個區段都是設計來提供我們的 Defender 專家在您的環境中找到的威脅和可疑活動的更深入解析。
請參閱範例報表的下列螢幕快照:
識別普遍的威脅和其他潛在攻擊進入點
來自 Microsoft Defender 全面偵測回應 和調查的訊號 Defender 搜補專家 有助於識別環境中的可疑活動。 重大威脅活動會有對應 的 Defender 專家通知,也提供補救和保護組織的建議。
此報告會提供我們的專家在您所選期間內傳送的Defender專家通知總數:
若要檢視這些通知,請選 取 [檢視Defender專家通知]。 此按鈕會將您重新導向至 Microsoft Defender 全面偵測回應 事件頁面。 適用於搜捕的 Defender 專家警示或 Defender 專家通知會標示為 Defender 專家。
注意事項
只有在識別到的威脅數目至少為 1 時,才會出現 [ 檢視 Defender 專家通知 ] 按鈕。
所有其他已識別的活動都會匯總在報表之 [威脅類別 ] 區段的數據表中。 這些數據行代表不同的威脅攻擊策略和類別,可協助您將活動嘗試在每個攻擊階段達成的目標可視化,讓您可以規劃對應的內含專案和補救動作。
您可以在下拉選單中選擇下列任一選項,以篩選資料表中顯示的活動:
- 可疑活動 (預設) – 在您的環境中顯示已識別為真肯定和良性確判活動。 請注意,並非所有可疑活動都會有對應的 Defender 專家通知。
- DEX 通知 – 僅顯示具有對應 Defender 專家通知的活動。
- 所有活動 – 顯示所有真肯定、良性真肯定和誤判活動。
![[威脅類別] 區段頂端區段的螢幕快照,其中顯示下拉功能表。](/zh-tw/defender/media/defender-experts/threat-categories-filter.png)
如果活動有相關的 Defender 專家通知,其對應的圖示也會出現在活動名稱下方。 選取已識別的可疑活動會開啟飛出視窗面板,其中詳細說明受影響的裝置和使用者:
如果適用,頁面也會提供連結來檢視相關的 Defender 專家通知。
瞭解並了解環境中的安全性弱點
報表的 [熱門趨勢可疑活動 ] 區段會識別過去三個月內在您的環境中持續觀察到的最多 20 個可疑活動,並根據其嚴重性評等和發生頻率進行排序:
藉由顯示最重要和最常觀察的活動,您可以評估並評估其影響,並開發策略來防止或降低對您環境的潛在威脅
選 取 [檢視 每張卡片中的詳細數據] 以開啟飛出視窗面板,其中詳細說明受影響的裝置和使用者。 如果適用,頁面也會提供連結來檢視相關的 Defender 專家通知。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。