Отчет о защите от угроз в Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Важно!
Страница отчета Microsoft Defender для конечной точки Защита от угроз теперь устарела и больше не доступна. Корпорация Майкрософт рекомендует перейти на оповещения Defender XDR или расширенную охоту, чтобы понять сведения о защите от угроз конечных точек. Дополнительные сведения см. в следующих разделах.
Использование фильтра очереди оповещений в Defender XDR
Из-за устаревания отчета Defender для конечной точки защита от угроз можно использовать представление Defender XDR оповещений, отфильтрованное по Defender для конечной точки, чтобы просмотреть текущее состояние оповещений для защищенных устройств. Для состояния оповещения, например неразрешенного, можно отфильтровать элементы New и In Progress . Дополнительные сведения об оповещениях Defender XDR.
Использование запросов расширенной охоты
Из-за устаревания отчета Defender для защиты от угроз можно использовать запросы расширенной охоты для поиска сведений об защите от угроз Defender для конечной точки. В настоящее время в элементах расширенной охоты нет состояния оповещения, которые сопоставляются с разрешением или неразрешенность. Дополнительные сведения о расширенной охоте в Defender XDR. В следующем разделе приведен пример расширенного запроса охоты, который показывает сведения о защите от угроз, связанных с конечной точкой.
Состояние оповещений
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Тенденция оповещений
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Связанные статьи
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.