Identificare i problemi di minaccia usando Microsoft Defender report
Nel portale di Microsoft Defender sono disponibili diversi report. Le organizzazioni possono usare questi report per identificare i problemi di minaccia che richiedono risposte. Questa unità descrive questi report, come è possibile usarli e come trovarli.
| Report | Descrizione |
|---|---|
| Report di licenza | Il report licenze fornisce informazioni sulle licenze acquistate e usate dall'organizzazione. Per accedere a questo report, nel riquadro di spostamento scegliere Impostazioni, quindi Endpoint e quindi Licenza. |
| Report di sicurezza | Il report Sicurezza fornisce informazioni sulle identità, i dispositivi e le app dell'azienda. Per accedere a questo report, nel riquadro di spostamento scegliere Report, Quindi Generale e quindi Report di sicurezza. È possibile visualizzare informazioni simili nella home page del portale di Microsoft Defender. |
| Protezione dalle minacce | Il report protezione dalle minacce fornisce informazioni sugli avvisi e sulle tendenze degli avvisi. Usare la colonna Tendenze avvisi per visualizzare le informazioni sugli avvisi attivati dal sistema negli ultimi 30 giorni. Usare la colonna Stato avviso per visualizzare le informazioni correnti sugli snapshot sugli avvisi, ad esempio categorie di avvisi non risolti e la relativa classificazione. Per accedere a questo report, nel riquadro di spostamento scegliere Report, quindi Endpoint e quindi Protezione dalle minacce. È anche possibile usare l'elenco Eventi imprevisti per visualizzare informazioni sugli avvisi. Nel riquadro di spostamento scegliere Eventi imprevisti per visualizzare e gestire gli eventi imprevisti correnti. Per altre informazioni, vedere Visualizzare e gestire gli eventi imprevisti in Defender for Business. |
| Integrità e conformità dei dispositivi | Il report integrità e conformità dei dispositivi fornisce informazioni sull'integrità e le tendenze dei dispositivi. È possibile usare questo report per determinare se i sensori in Microsoft Defender for Business funzionano correttamente nei dispositivi. Questo report mostra anche lo stato corrente di Microsoft Defender Antivirus. Per accedere a questo report, nel riquadro di spostamento scegliere Report, quindi Endpoint e quindi Integrità e conformità del dispositivo. È possibile usare l'elenco Dispositivi per visualizzare le informazioni sui dispositivi dell'azienda. Nel riquadro di spostamento passare ad Asset e quindi a Dispositivi. |
| Dispositivi vulnerabili | Il report Dispositivi vulnerabili fornisce informazioni su dispositivi e tendenze. Usare la colonna Tendenze per visualizzare informazioni sui dispositivi con avvisi negli ultimi 30 giorni. Usare la colonna Stato per visualizzare le informazioni correnti sullo snapshot sui dispositivi con avvisi. Per accedere a questo report, nel riquadro di spostamento scegliere Report, quindi Endpoint e quindi Dispositivi vulnerabili. È possibile usare l'elenco Dispositivi per visualizzare le informazioni sui dispositivi dell'azienda. Nel riquadro di spostamento passare ad Asset e quindi a Dispositivi. |
| Protezione Web | Il report sulla protezione Web mostra i tentativi di accesso a siti di phishing, vettori di malware, siti di exploit, siti non attendibili o a bassa reputazione e siti bloccati in modo esplicito. Le categorie di siti bloccati includono contenuti per adulti, siti per il tempo libero, siti di responsabilità legale e altro ancora. Per accedere a questo report, nel riquadro di spostamento scegliere Report, quindi Endpoint e quindi Protezione Web. Se non è stata configurata la protezione Web per l'azienda, scegliere Impostazioni button in una visualizzazione report. Quindi, in Regole scegliere Filtro contenuto Web. Per altre informazioni sul filtro del contenuto Web, vedere Filtro contenuto Web. |
| Firewall | Il report Firewall mostra le connessioni in ingresso, in uscita e app bloccate. Questo report mostra anche gli INDIRIZZI IP remoti connessi da più dispositivi e gli INDIRIZZI IP remoti con la maggior parte dei tentativi di connessione. Se la protezione del firewall non è stata configurata, nel riquadro di spostamento scegliere Endpoint, quindi Gestione configurazione e quindi Configurazione del dispositivo. Per altre informazioni, vedere Firewall in Defender for Business. |
| Controllo del dispositivo | Il report Controllo dispositivo mostra informazioni sull'utilizzo dei supporti, ad esempio l'uso di dispositivi di archiviazione rimovibili nell'organizzazione. |