Obter visibilidade em tempo real com os especialistas do Defender para relatórios XDR

Aplica-se a:

Para obter instruções de relatórios de Especialistas em Defender para XDR, veja este breve vídeo.

Os Especialistas em Defender para XDR incluem um relatório interativo a pedido que fornece um resumo claro do trabalho que os nossos analistas especialistas estão a fazer em seu nome, agregam informações sobre o seu panorama de incidentes e detalhes granulares sobre incidentes específicos. O gestor de entrega de serviços (SDM) também utiliza o relatório para lhe fornecer mais contexto sobre o serviço durante uma revisão mensal da empresa.

Captura de ecrã do relatório Especialistas em Defender para XDR.

Cada secção do relatório foi concebida para fornecer mais informações sobre os incidentes que os nossos especialistas investigaram e resolveram no seu ambiente em tempo real. Também pode selecionar o Intervalo de datas para obter informações detalhadas sobre incidentes com base na gravidade, categoria e compreender o tempo necessário para investigar e resolver um incidente durante um período específico.

Compreender o relatório dos Especialistas em Defender para XDR

A secção superior do relatório Defender Experts for XDR fornece a percentagem de incidentes que resolvemos no seu ambiente, proporcionando transparência nas nossas operações. Esta percentagem deriva dos seguintes números, que também são apresentados no relatório:

  • Investigado – o número de ameaças ativas e outros incidentes da fila de incidentes que triagemmos, investigámos ou que estamos a investigar no nosso âmbito.
  • Resolvido – o número total de incidentes investigados que foram fechados.
  • Resolvido diretamente – o número de incidentes investigados que conseguimos fechar diretamente em seu nome.
  • Resolvido com a sua ajuda – o número de incidentes investigados que foram resolvidos devido à sua ação numa ou mais tarefas de resposta geridas.

A secção Tempo médio para resolver incidentes apresenta um gráfico de barras do tempo médio, em minutos, que os nossos especialistas passaram a investigar e a fechar incidentes no seu ambiente e o tempo médio que passou a realizar as ações de resposta geridas necessárias.

As secções Incidentes por gravidade, Incidentes por categoria e Incidentes por origem de serviço dividem os incidentes resolvidos por gravidade, técnica de ataque e origem do serviço de segurança da Microsoft, respetivamente. Estas secções permitem-lhe identificar potenciais pontos de entrada de ataques e tipos de ameaças detetadas no seu ambiente, avaliar o impacto e desenvolver estratégias para os mitigar e impedir. Selecione Ver incidentes para obter uma vista filtrada da fila de incidentes com base nas seleções que efetuou em cada uma das duas secções.

A secção Recursos mais afetados mostra os utilizadores e dispositivos no seu ambiente que estiveram envolvidos no maior número de incidentes durante o intervalo de datas selecionado. Pode ver o volume de incidentes em que cada recurso esteve envolvido. Selecione um recurso para obter uma vista filtrada da fila de incidentes com base nos incidentes que incluíam o referido recurso.

Confira também

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.