Visualizzare e organizzare la coda degli incidenti di Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
La coda Eventi imprevisti mostra una raccolta di eventi imprevisti contrassegnati dai dispositivi nella rete. Ti aiuta a ordinare gli eventi imprevisti in base alla loro priorità e a definire una risposta di cybersecurity mirata.
Per impostazione predefinita, la coda visualizza gli eventi imprevisti visualizzati negli ultimi 6 mesi, con l'evento imprevisto più recente visualizzato all'inizio dell'elenco, consentendo di visualizzare prima gli eventi imprevisti più recenti.
Sono disponibili diverse opzioni tra cui è possibile scegliere per personalizzare la visualizzazione coda eventi imprevisti.
Nel riquadro di spostamento superiore è possibile:
- Personalizzare le colonne per aggiungere o rimuovere colonne
- Modificare il numero di elementi da visualizzare per pagina
- Selezionare gli elementi da visualizzare per pagina
- Selezionare in batch gli eventi imprevisti da assegnare
- Spostarsi tra le pagine
- Applicazione di filtri
- Personalizzare e applicare intervalli di date
Ordinare e filtrare la coda degli eventi imprevisti
È possibile applicare i filtri seguenti per limitare l'elenco degli eventi imprevisti e ottenere una visualizzazione più incentrata.
Gravità
Gravità dell'evento imprevisto | Descrizione |
---|---|
Alto (rosso) |
Le minacce spesso associate alle minacce persistenti avanzate (APT). Questi incidenti indicano un rischio elevato a causa della gravità dei danni che possono infliggere ai dispositivi. |
Media (arancione) |
Minacce raramente osservate nell'organizzazione, ad esempio modifiche anomale del Registro di sistema, esecuzione di file sospetti e comportamenti osservati tipici delle fasi di attacco. |
Basso (giallo) |
Minacce associate a malware e strumenti hack prevalenti che non indicano necessariamente una minaccia avanzata destinata all'organizzazione. |
Informativo (grigio) |
Gli eventi imprevisti informativi potrebbero non essere considerati dannosi per la rete, ma potrebbero essere utili per tenerne traccia. |
Assegnata a
Puoi scegliere di filtrare l'elenco selezionando gli eventi assegnati a un altro utente o quelli assegnati a te.
Categoria
Gli eventi imprevisti sono classificati in base alla descrizione della fase in cui si trova la catena di uccisioni della cybersecurity. Questa visualizzazione consente all'analista delle minacce di determinare la priorità, l'urgenza e la strategia di risposta corrispondente da distribuire in base al contesto.
Stato
Puoi scegliere di limitare l'elenco degli eventi imprevisti visualizzati in base al loro stato per vedere quali sono attivi o risolti.
Riservatezza dei dati
Usare questo filtro per visualizzare gli eventi imprevisti che contengono etichette di riservatezza.
Denominazione degli eventi imprevisti
Per comprendere a colpo d'occhio l'ambito dell'evento imprevisto, i nomi degli eventi imprevisti vengono generati automaticamente in base agli attributi di avviso, ad esempio il numero di endpoint interessati, gli utenti interessati, le origini o le categorie di rilevamento.
Ad esempio: evento imprevisto a più fasi su più endpoint segnalato da più origini.
Nota
Gli eventi imprevisti che si sono verificati prima dell'implementazione della denominazione automatica degli eventi imprevisti mantengono il nome.
Vedere anche
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.