Tenere traccia e rispondere alle minacce con l'analisi delle minacce in Microsoft Defender (anteprima)

L'analisi delle minacce è una soluzione di intelligence sulle minacce nel prodotto di esperti ricercatori di sicurezza Microsoft. Consente ai team di sicurezza di rimanere efficienti e di affrontare le minacce emergenti, ad esempio:

• Attori di minaccia attivi e relative campagne
• Tecniche di attacco popolari e nuove
• Vulnerabilità critiche
• Le superfici di attacco comuni
• I malware prevalenti

Per altre informazioni, vedere gli articoli seguenti:

• Analisi delle minacce in Microsoft Defender
• Comprendere il report degli analisti nell'analisi delle minacce in Microsoft Defender
• Ottenere l'accesso alle IIC nell'analisi delle minacce in Microsoft Defender

Sezioni di analisi delle minacce disponibili per i clienti Microsoft Sentinel

È possibile accedere all'analisi delle minacce dal portale di Microsoft Defender. Per impostazione predefinita, Microsoft Sentinel clienti possono accedere alle schede o sezioni seguenti nell'analisi delle minacce:

• Panoramica
• Report di analisi
• Indicatori

Se si dispone solo di una licenza Microsoft Sentinel, non è possibile accedere alle sezioni seguenti nell'analisi delle minacce perché sono integrate con funzionalità e dati Microsoft Defender:

• Eventi correlati
• Risorse interessate
• Esposizione degli endpoint
• Azioni consigliate

Sbloccare le sezioni con restrizioni nell'analisi delle minacce

Per accedere a queste altre sezioni di analisi delle minacce, è necessario disporre di una licenza per almeno un prodotto Microsoft Defender e le autorizzazioni appropriate per il controllo degli accessi in base al ruolo. Per altre informazioni sui requisiti di licenza Microsoft Defender, vedere prerequisiti Microsoft Defender XDR.

Contenuto correlato

• Intelligence sulle minacce in Microsoft Sentinel
• Integrazione di Intelligence per le minacce in Microsoft Sentinel