Tidlinje för händelse
Gäller för:
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender för serverplan 1 & 2
Händelsetidslinje är ett nyhetsflöde för risker som hjälper dig att tolka hur risker introduceras i organisationen genom nya sårbarheter eller sårbarheter. Du kan visa händelser som kan påverka organisationens risk. Du kan till exempel hitta nya sårbarheter som har introducerats, sårbarheter som blivit exploaterbara, sårbarheter som har lagts till i ett sårbarhetspaket med mera.
Händelsetidslinje berättar också historien om din exponeringspoäng och Microsoft Secure Score för enheter så att du kan fastställa orsaken till stora ändringar. Händelser kan påverka dina enheter eller dina poäng för enheter. Minska exponeringen genom att åtgärda det som behöver åtgärdas baserat på de prioriterade säkerhetsrekommendationerna.
Tips
Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Gå till sidan Händelsetidslinje
Det finns tre startpunkter från instrumentpanelen Microsoft Defender – hantering av säkerhetsrisker:
- Kortet För organisationsexponeringspoäng: Hovra över händelsepunkterna i diagrammet "Exponeringspoäng över tid" och välj "Visa alla händelser från den här dagen". Händelserna representerar sårbarheter i programvara.
- Microsofts säkerhetspoäng för enheter: Hovra över händelsepunkterna i diagrammet "Dina poäng för enheter över tid" och välj "Visa alla händelser från den här dagen". Händelserna representerar nya konfigurationsutvärderingar.
- Kort för de vanligaste händelserna: Välj "Visa mer" längst ned i den översta händelsetabellen. Kortet visar de tre mest effektfulla händelserna under de senaste 7 dagarna. Effektfulla händelser kan inkludera om händelsen påverkar ett stort antal enheter eller om det är en kritisk säkerhetsrisk.
Exponeringspoäng och Microsoft Secure Score för enhetsgrafer
Hovra över diagrammet Exponeringspoäng på instrumentpanelen för Defender Vulnerability Management för att visa de viktigaste sårbarhetshändelserna för programvara från den dagen som påverkade dina enheter. Hovra över diagrammet Microsoft Secure Score for Devices för att visa nya utvärderingar av säkerhetskonfigurationer som påverkar din poäng.
Om det inte finns några händelser som påverkar dina enheter eller dina poäng för enheter visas ingen.
Öka detaljnivån till händelser från den dagen
Om du väljer Visa alla händelser från den här dagen kommer du till sidan Händelsetidslinje med ett anpassat datumintervall för den dagen.
Välj Anpassat intervall om du vill ändra datumintervallet till ett annat anpassat intervall eller ett förinställt tidsintervall.
Översikt över händelsetidslinje
På sidan Händelsetidslinje kan du visa all nödvändig information som är relaterad till en händelse.
Funktioner:
- Anpassa kolumner
- Filtrera efter händelsetyp eller procent av berörda enheter
- Visa 30, 50 eller 100 objekt per sida
De två stora talen längst upp på sidan visar antalet nya sårbarheter och sårbarheter som kan utnyttjas, inte händelser. Vissa händelser kan ha flera säkerhetsrisker och vissa säkerhetsrisker kan ha flera händelser.
Kolumner
- Datum: månad, dag, år
- Händelse: effektfull händelse, inklusive komponent, typ och antal berörda enheter
- Relaterad komponent: programvara
- Ursprungligen påverkade enheter: antalet och procentandelen påverkade enheter när den här händelsen ursprungligen inträffade. Du kan också filtrera efter procentandelen enheter som ursprungligen påverkades, av det totala antalet enheter.
- Enheter som påverkas för närvarande: det aktuella antalet och procentandelen av enheter som den här händelsen för närvarande påverkar. Du hittar det här fältet genom att välja Anpassa kolumner.
-
Typer: återspeglar tidsstämplade händelser som påverkar poängen. De kan filtreras.
- Exploit har lagts till i ett exploit kit
- Exploateringen har verifierats
- Nytt offentligt utnyttjande
- Ny säkerhetsrisk
- Ny konfigurationsutvärdering
- Poängtrend: exponeringspoängtrend
Ikoner
Följande ikoner visas bredvid händelser:
- Nytt offentligt utnyttjande
- Ny säkerhetsrisk har publicerats
- Sårbarhet hittad i exploit kit
- Exploateringen har verifierats
Öka detaljnivån till en specifik händelse
När du har valt en händelse visas en utfälld meny med en lista med information och aktuella CVE:er som påverkar dina enheter. Du kan visa fler CVE:er eller visa den relaterade rekommendationen.
Pilen under "poängtrend" hjälper dig att avgöra om den här händelsen potentiellt har höjt eller sänkt organisationens exponeringspoäng. Högre exponeringspoäng innebär att enheter är mer sårbara för exploatering.
Därifrån väljer du Gå till relaterad säkerhetsrekommendationsvy rekommendationen som åtgärdar den nya sårbarheten för programvara på sidan med säkerhetsrekommendationer. När du har läst beskrivningen och säkerhetsinformationen i säkerhetsrekommendationen kan du skicka en reparationsbegäran och spåra begäran på reparationssidan.
Visa tidslinjer för händelser på programvarusidor
Om du vill öppna en programvarusida väljer du en händelse > som väljer det hyperlänkade programvarunamnet (till exempel Visual Studio 2017) i avsnittet "Relaterad komponent" i den utfällbara menyn. Läs mer om programvarusidor
En hel sida visas med all information om en specifik programvara. Håll muspekaren över grafen för att se tidslinjen för händelser för den specifika programvaran.
Gå till fliken händelsetidslinje för att visa alla händelser som är relaterade till programvaran. Du kan också se säkerhetsrekommendationer, identifierade säkerhetsrisker, installerade enheter och versionsdistribution.