Condividi tramite

Evidenziare l'impatto sulla sicurezza e gli obiettivi con il riepilogo della sicurezza unificata

  • Si applica a: Microsoft Defender XDR

I team del Centro operativo di sicurezza (SOC) possono mostrare facilmente i propri obiettivi di sicurezza e l'impatto dei Microsoft Defender usando il riepilogo della sicurezza unificata. La disponibilità immediata del riepilogo nel portale di Microsoft Defender semplifica il processo per i team SOC per generare report di sicurezza, risparmiando in genere tempo per la raccolta di dati da varie origini e la creazione di report personalizzati per i gruppi di destinatari. I team SOC possono comunicare facilmente le prestazioni e i risultati ai propri stakeholder con il riepilogo.

Il riepilogo della sicurezza unificata evidenzia le informazioni seguenti:

  • Postura: il comportamento dell'organizzazione include i dati di Microsoft Secure Score, le informazioni sulla protezione dalle minacce correlate a ransomware e prevenzione del phishing, il punteggio di esposizione in base alle Gestione delle vulnerabilità di Microsoft Defender e il numero di dispositivi caricati in Microsoft Defender per endpoint Screenshot della sezione Postura nel report di riepilogo della sicurezza
  • Rilevamento: questa sezione contiene il numero di avvisi e eventi imprevisti, tra cui il numero di avvisi consolidati in eventi imprevisti, il numero di avvisi raggruppati in eventi imprevisti e le informazioni sulle regole di rilevamento attive e sulle azioni di risposta corrispondenti generate da tali regole Screenshot della sezione Rilevamento nel report di riepilogo della sicurezza
  • Protezione: le schede in questa sezione includono i dati delle funzionalità di analisi automatica e risposta di Microsoft, ad esempio il numero totale di attacchi interrotti, un elenco degli eventi imprevisti di interruzione, il numero di attività dannose bloccate da Microsoft Defender Antivirus e il numero di messaggi di posta elettronica e URL dannosi bloccati Screenshot della sezione Protezione nel report di riepilogo della sicurezza
  • Indagine e risposta: questa sezione contiene il numero di avvisi e eventi imprevisti attivi e risolti, i primi 10 eventi imprevisti critici con lo stato di ogni evento imprevisto e il numero di asset interessati, il numero di azioni automatizzate di indagine e risposta eseguite sugli asset interessati e il numero di messaggi di posta elettronica in cui i file dannosi sono stati identificati ed estratti automaticamente tramite Microsoft Defender per Office 365 eliminazione automatica a zero ore (ZAP)Screenshot della sezione Indagine e risposta nel report di riepilogo della sicurezza
  • Analisi e risposta basate su Copilot: questa sezione contiene il numero di file e scriptanalizzati in cui è stato usato Microsoft Copilot in Defender. Screenshot della sezione Copilot nel report di riepilogo della sicurezza

I team SOC possono usare il riepilogo della sicurezza unificata per evidenziare l'impatto delle operazioni quotidiane. Possono anche sottolineare il modo in cui le azioni automatizzate di Microsoft influiscono sulla protezione efficiente dell'organizzazione con funzionalità come l'interruzione automatica degli attacchi che bloccano gli attacchi prima che diventino diffusi.

Prerequisiti

Importante

I dati per il riepilogo della sicurezza unificata si basano sui prodotti e i servizi di sicurezza Microsoft presenti nell'organizzazione. I dati sono limitati solo ai prodotti Microsoft a cui l'utente ha effettuato il provisioning dell'accesso. Ad esempio, se l'organizzazione ha Microsoft Defender per endpoint e Microsoft Defender per Office 365, il riepilogo mostrerà solo i dati di questi due prodotti.

Per visualizzare il riepilogo della sicurezza unificata, gli utenti devono disporre delle autorizzazioni seguenti:

  • Nozioni di base dei dati di sicurezza (lettura)
  • Gestione delle vulnerabilità (lettura)

Inoltre, gli utenti devono avere le autorizzazioni per visualizzare tutti i dispositivi nell'organizzazione.

Visualizzare il riepilogo della sicurezza unificata

Per accedere e condividere il riepilogo della sicurezza unificata, seguire questa procedura:

  1. Accedere al portale di Microsoft Defender.
  2. Nel riquadro di spostamento selezionare Report. In Generale selezionare Riepilogo sicurezza unificata.
  3. Per impostazione predefinita, la pagina del report genera automaticamente i dati degli ultimi 90 giorni. È possibile modificare i dati per visualizzare gli ultimi 30 giorni, se necessario. Screenshot che evidenzia le opzioni di durata dei dati del report nel report di riepilogo della sicurezza
  4. Dopo aver generato il riepilogo, è possibile controllare i dettagli di ogni scheda in ogni sezione.

    Consiglio

    Selezionare il titolo di una scheda per saperne di più su ogni scheda. Selezionando il titolo viene aperta la pagina della documentazione Microsoft correlata.

  5. È possibile esportare il riepilogo come file PDF o CSV. Per esportare, selezionare il menu a discesa nell'angolo superiore destro della pagina e scegliere il formato. Screenshot che evidenzia le opzioni di esportazione nel report di riepilogo della sicurezza
  6. Se si sceglie di esportare il riepilogo come PDF, è disponibile un'opzione da personalizzare aggiungendo un logo di propria scelta. Selezionare Carica logo per eseguire questa operazione. In caso contrario, è possibile selezionare Genera PDF per continuare l'esportazione del riepilogo in un file PDF. Screenshot della finestra di dialogo esporta in PDF
  7. Quando si esporta il riepilogo come file CSV, il file viene salvato automaticamente nel dispositivo come summary_ di sicurezza unificata{data e ora esportate}.csv. Il file contiene tre colonne per il nome della scheda, il nome del campo nella scheda e il valore del campo. Ecco un esempio. Screenshot dell'output CSV del report di riepilogo della sicurezza

Contenuto correlato