Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I report di Intelligence sulle minacce di Microsoft Defender for Cloud consentono di ottenere altre informazioni su una minaccia che ha attivato un avviso di sicurezza.
Che cos'è un report di intelligence sulle minacce?
La protezione dalle minacce di Defender for Cloud funziona monitorando le informazioni di sicurezza dalle risorse di Azure, dalla rete e dalle soluzioni partner connesse. Analizza queste informazioni, spesso correlando le informazioni provenienti da più origini, per identificare le minacce. Per altre informazioni, vedere Come Microsoft Defender for Cloud rileva e risponde alle minacce.
Quando Defender for Cloud identifica una minaccia, attiva un avviso di sicurezza, che contiene informazioni dettagliate sull'evento, inclusi i suggerimenti per la correzione. Per aiutare i team di risposta agli eventi imprevisti a analizzare e correggere le minacce, Defender for Cloud fornisce report di intelligence sulle minacce contenenti informazioni sulle minacce rilevate. Il report include informazioni quali:
- Identità o associazioni dell'attaccante (se queste informazioni sono disponibili)
- Obiettivi degli attaccanti
- Campagne di attacco correnti e cronologiche (se queste informazioni sono disponibili)
- Tattiche, strumenti e procedure degli attaccanti
- Indicatori associati di compromissione (IoC), ad esempio URL e hash di file
- Vittimalogia, che è il settore e la prevalenza geografica per aiutare a determinare se le risorse di Azure sono a rischio
- Informazioni su mitigazione e correzione
Annotazioni
La quantità di informazioni in un report specifico varia; il livello di dettaglio si basa sull'attività e la prevalenza del malware.
Defender for Cloud include tre tipi di report sulle minacce, che possono variare in base all'attacco. I report disponibili sono:
- Report sul gruppo di attività: fornisce approfondimenti sugli attaccanti, i loro obiettivi e tattiche.
- Report sulle campagne: si concentra sui dettagli di specifiche campagne di attacco.
- Report di riepilogo delle minacce: tratta tutti gli elementi presenti nei due report precedenti.
Questo tipo di informazioni è utile durante il processo di risposta agli eventi imprevisti. Ad esempio quando è in corso un'indagine per comprendere l'origine dell'attacco, le motivazioni dell'utente malintenzionato e cosa fare per attenuare questo problema in futuro.
Come accedere al report sull'intelligence sulle minacce?
Dal menu di Defender for Cloud aprire la pagina Avvisi di sicurezza .
Selezionare un avviso.
Viene visualizzata la pagina dei dettagli degli avvisi con altri dettagli sull'avviso.
Selezionare il collegamento al report e un PDF verrà aperto nel browser predefinito.
Facoltativamente, è possibile scaricare il report PDF.
Suggerimento
La quantità di informazioni disponibili per ogni avviso di sicurezza varia in base al tipo di avviso.
Passaggi successivi
Questa pagina ha spiegato come aprire i report di intelligence sulle minacce nell'analizzare gli avvisi di sicurezza. Per informazioni correlate, vedere le pagine seguenti:
- Gestione e risposta agli avvisi di sicurezza in Microsoft Defender for Cloud. Informazioni su come gestire e rispondere agli avvisi di sicurezza.
- Gestione degli eventi imprevisti di sicurezza in Microsoft Defender for Cloud