Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Что такое оповещения системы безопасности Microsoft Defender для удостоверений?
Microsoft Defender для удостоверений оповещения системы безопасности содержат сведения о подозрительных действиях, обнаруженных Defender для удостоверений, а также субъектов и компьютеров, участвующих в каждой угрозе. Списки свидетельств оповещений содержат прямые ссылки на связанных пользователей и компьютеры, упрощая исследование.
Примечание.
Defender для удостоверений не предназначен для использования в качестве решения для аудита или ведения журнала, которое фиксирует каждую операцию или действие на серверах, где установлен датчик. Он записывает только данные, необходимые для механизмов обнаружения и рекомендаций.
На странице Оповещения удостоверений предоставляются возможности обогащения междоменных сигналов и автоматического реагирования удостоверений. Преимущество изучения оповещений с помощью Microsoft Defender XDR заключается в том, что Microsoft Defender для удостоверений оповещения сопоставляются с информацией, полученной от каждого из других продуктов в наборе. Эти расширенные оповещения соответствуют другим Microsoft Defender XDR форматам оповещений, поступающим из Microsoft Defender для Office 365 и Microsoft Defender для конечной точки.
Оповещения, исходящие из Defender для удостоверений, активируют Microsoft Defender XDR возможностями автоматического исследования и реагирования (AIR), включая автоматическое исправление оповещений и устранение неполадок с инструментами и процессами, которые могут способствовать подозрительной активности.
Microsoft Defender для удостоверений оповещения в настоящее время отображаются в двух разных макетах на портале Microsoft Defender. Хотя в представлениях оповещений могут отображаться разные сведения, все оповещения основаны на обнаружении с датчиков Defender для удостоверений. Различия в макете и информации являются частью текущего перехода к единому интерфейсу оповещений в Microsoft Defender продуктах.
Дополнительные сведения о том, как понять структуру и общие компоненты всех оповещений системы безопасности Defender для удостоверений, см. в статье Просмотр оповещений и управление ими.
Сведения о истинноположительных (TP),доброкачественных истинноположительных (B-TP) и ложноположительных срабатываниях (FP) см. в разделе Классификации оповещений системы безопасности.
Категории оповещений
Оповещения делятся на категории в зависимости от этапов, наблюдаемых в типичной цепочке кибератак. Категории немного различаются в зависимости от того, исходит ли оповещение от использования классического Microsoft Defender для удостоверений оповещения или Microsoft Defender для XDR. Различия являются частью текущего перехода к единому интерфейсу оповещений в Microsoft Defender продуктах.
Например, существуют категории для:
- Оповещения о рекогносцировках и обнаружении
- Оповещения о сохраняемости и эскалации привилегий
- Оповещения о доступе к учетным данным
- Оповещения о боковом перемещении
Подробные сведения о каждом оповещении см. в разделе:
- Microsoft Defender для удостоверений классические оповещения
- Microsoft Defender для удостоверений оповещений XDR