Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Berichte zur Bedrohungserkennung von Microsoft Defender für Cloud können Ihnen helfen, mehr über eine Bedrohung zu erfahren, die eine Sicherheitswarnung ausgelöst hat.
Was ist ein Bericht zur Bedrohungserkennung?
Defender für Cloud-Bedrohungsschutz funktioniert, indem Sicherheitsinformationen aus Ihren Azure-Ressourcen, dem Netzwerk und verbundenen Partnerlösungen überwacht werden. Es analysiert diese Informationen, die häufig Informationen aus mehreren Quellen korrelieren, um Bedrohungen zu identifizieren. Weitere Informationen finden Sie unter How Microsoft Defender for Cloud detects and responds to threat.
Wenn Defender für Cloud eine Bedrohung identifiziert, löst sie eine Sicherheitswarnung aus, die detaillierte Informationen zum Ereignis enthält, einschließlich Vorschläge zur Behebung. Um Vorfallreaktionsteams dabei zu helfen, Bedrohungen zu untersuchen und zu beheben, stellt Defender für Cloud Berichte zur Bedrohungserkennung bereit, die Informationen zu erkannten Bedrohungen enthalten. Der Bericht enthält unter anderem folgende Informationen:
- Identität oder Zuordnungen des Angreifers (sofern diese Informationen verfügbar sind)
- Ziele von Angreifern
- Aktuelle und historische Angriffskampagnen (sofern diese Informationen verfügbar sind)
- Taktiken, Tools und Verfahren von Angreifern
- Zugehörige Indikatoren für Kompromittierung (IoC) wie URLs und Dateihashes
- Risikobewertung, bei der die Branchen- und geografische Verbreitung berücksichtigt wird, um Sie dabei zu unterstützen, festzustellen, ob Ihre Azure-Ressourcen gefährdet sind.
- Minderungs- und Sanierungsinformationen
Hinweis
Die Menge der Informationen in einem bestimmten Bericht variiert; Das Detailniveau basiert auf der Aktivität und Prävalenz der Schadsoftware.
Defender für Cloud verfügt über drei Arten von Bedrohungsberichten, die je nach Angriff variieren können. Die verfügbaren Berichte sind:
- Aktivitätsgruppenbericht: Bietet tiefe Einblicke in Angreifer, ihre Ziele und Taktiken.
- Kampagnenbericht: Konzentriert sich auf Details bestimmter Angriffskampagnen.
- Bericht über Bedrohungszusammenfassung: Deckt alle Elemente in den vorherigen beiden Berichten ab.
Diese Art von Informationen ist während des Vorfallreaktionsprozesses nützlich. Beispielsweise wenn es eine laufende Untersuchung gibt, um die Quelle des Angriffs zu verstehen, die Motivation des Angreifers und was zu tun ist, um dieses Problem in Zukunft zu beheben.
Wie greifen Sie auf den Bericht zur Bedrohungserkennung zu?
Öffnen Sie im Menü von Defender für Cloud die Seite "Sicherheitswarnungen ".
Wählen Sie eine Warnung aus.
Die Seite "Warnungsdetails" wird mit weiteren Details zur Warnung geöffnet.
Wählen Sie den Link zum Bericht aus, und eine PDF-Datei wird in Ihrem Standardbrowser geöffnet.
Optional können Sie den PDF-Bericht herunterladen.
Tipp
Die für jede Sicherheitswarnung verfügbare Menge an Informationen variiert je nach Art der Warnung.
Nächste Schritte
Auf dieser Seite wird erläutert, wie Sie Berichte zur Bedrohungserkennung beim Untersuchen von Sicherheitswarnungen öffnen. Zugehörige Informationen finden Sie auf den folgenden Seiten:
- Verwalten und Reagieren auf Sicherheitswarnungen in Microsoft Defender für Cloud. Erfahren Sie, wie Sie Sicherheitswarnungen verwalten und darauf reagieren.
- Behandeln von Sicherheitsvorfällen in Microsoft Defender für Cloud