Přehled detekce koncových bodů a odezvy

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Funkce detekce koncových bodů a reakce na ně v Defenderu for Endpoint poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a dají se na ně reagovat. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.

Při zjištění hrozby se v systému vytvoří výstrahy, které analytik může prozkoumat. Výstrahy se stejnými technikami útoku nebo přiřazenými stejnému útočníkovi se agregují do entity označované jako incident. Agregace výstrah tímto způsobem usnadňuje analytikům souhrnně prošetřovat hrozby a reagovat na ně.

Poznámka

Detekce Defenderu for Endpoint není určená jako řešení auditování nebo protokolování, které zaznamenává všechny operace nebo aktivity, ke kterým dojde v daném koncovém bodu. Náš senzor má interní mechanismus omezování, takže vysoká frekvence opakování identických událostí nezahlcení protokolů.

Důležité

Defender for Endpoint Plan 1 a Microsoft Defender pro firmy zahrnovat pouze následující akce ruční odpovědi:

  • Spuštění antivirové kontroly
  • Izolace zařízení
  • Zastavení a umístění souboru do karantény
  • Přidání indikátoru pro blokování nebo povolení souboru

Defender for Endpoint, inspirovaný myšlením "předpokládat porušení zabezpečení", nepřetržitě shromažďuje telemetrii chování kyberprostoru. To zahrnuje informace o procesu, síťové aktivity, hloubkovou optiku do správce jádra a paměti, aktivity přihlášení uživatelů, změny registru a systému souborů a další. Informace se ukládají po dobu šesti měsíců, což analytiku umožňuje vrátit se v čase k zahájení útoku. Analytik se pak může obrátit na různá zobrazení a přistupovat ke zkoumání prostřednictvím více vektorů.

Díky schopnostem reakce můžete rychle napravit hrozby tím, že budete jednat s ovlivněnými entitami.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.