Отслеживание угроз и реагирование на них с помощью аналитики угроз в Microsoft Defender (предварительная версия)

Аналитика угроз — это встроенное решение для аналитики угроз от экспертов майкрософт по безопасности. Это помогает группам безопасности оставаться эффективными при столкновении с новыми угрозами, такими как:

• Активные участники угроз и их кампании
• Популярные и новые приемы атаки
• Критические уязвимости
• Распространенные направления атак.
• Распространенные вредоносные программы.

Дополнительные сведения см. в следующих статьях:

• Аналитика угроз в Microsoft Defender
• Общие сведения об аналитическом отчете по аналитике угроз в Microsoft Defender
• Получите доступ к ioC в аналитике угроз в Microsoft Defender

Доступные разделы аналитики угроз для клиентов Microsoft Sentinel

Вы можете получить доступ к аналитике угроз на портале Microsoft Defender. По умолчанию клиенты Microsoft Sentinel могут получить доступ к следующим вкладкам или разделам аналитики угроз:

• Обзор
• Аналитический отчет
• Индикаторы

Если у вас есть только лицензия на Microsoft Sentinel, вы не сможете получить доступ к следующим разделам в аналитике угроз, так как они интегрированы с Microsoft Defender возможностями и данными:

• Связанные инциденты
• Затронутые активы
• Уязвимость конечных точек
• Рекомендуемые действия

Разблокировка ограниченных разделов в аналитике угроз

Чтобы получить доступ к этим другим разделам аналитики угроз, необходимо иметь лицензию по крайней мере на один продукт Microsoft Defender и соответствующие разрешения на управление доступом на основе ролей (RBAC). Дополнительные сведения о требованиях к лицензии Microsoft Defender см. в разделе предварительные требования Microsoft Defender XDR.

Связанные материалы

• Аналитика угроз в Microsoft Sentinel
• Интеграция аналитики угроз в Microsoft Sentinel