Defender for Endpoint是一款跨多平台的企业级终端安全解决方案,可以帮助企业发现和保护终端设备,阻止威胁,提高安全状况,并与其他Microsoft安全产品集成。
随着网络威胁的日益复杂和频繁,企业需要一种能够快速响应和修复安全事件的方法,同时保持对其环境的可见性和控制。
Defender for Endpoint提供了一种基于云的、数据驱动的、智能化的终端安全平台,可以帮助企业实现这些目标。为了更好的让企业安全管理员能够掌握企业终端安全现状,近日Microsoft宣布提供一种”每月安全摘要报告”服务,每月安全摘要报告是一种定期生成的报告,可以帮助企业了解其安全状况的总体情况,包括威胁、漏洞、设备运行状况、攻击面减少规则、Web保护等方面的数据和趋势。
每月安全摘要报告是一种工具,可帮助利益干系人获得有关其企业的安全状况和性能的宝贵见解,同时让安全团队有机会通过易于使用的 PDF 报告回顾他们在管理环境方面的操作和成就。该报告可以帮助决策者了解优势领域和需要改进的地方,跟踪一段时间内的进展,并评估当前的风险水平,以帮助制定明确的优先事项并激明确下一步计划。
Defender for Endpoint中的每月安全摘要报告包含以下内容:
-
Microsoft 安全功能分数。Microsoft 安全功能分数衡量企业的安全状况,以及你在企业中设备中实现安全最佳做法和建议的成效。安全功能分数卡显示企业的整体网络安全实力在过去一个月中是如何提高的,以及它与具有类似数量托管设备的其他公司的比较。
-
与其他企业相比,安全功能分数。此分数是针对企业相对于类似规模的企业的安全分数的评估。与其他同等规模的企业相比,这是一种衡量企业在实施安全措施方面表现的基准。
-
已载入的设备。卡的设备提供有关上个月载入的设备数以及尚未加入的设备数的信息。 载入设备对于启用保护和检测功能至关重要。
-
防范威胁。此卡显示防御措施对网络钓鱼和勒索软件等常见攻击途径的有效性。数字越大,就表示可以更好地防范网络钓鱼和勒索软件。报告显示上个月阻止或缓解的威胁数量,以及保护级别如何提高。
-
Web 内容监视和筛选。显示上个月Microsoft Defender for Endpoint阻止的恶意 URL 数。报表还显示阻止的 URL 类别以及每个类别的单击次数。
-
可疑或恶意活动。使用事件卡跟踪过去一个月中解决的事件和警报数。还显示需要注意的所有活动事件和警报。还可以查看前 10 个严重事件的列表、其状态、警报数以及受影响的设备和用户。
若要访问Defender for Endpoint中的每月安全摘要报告,使用有权限得管理员账户登录到Microsoft 365 Defender安全中心,在导航窗格中选择 “报表 > 终结点 > 每月安全摘要”。
以下是我的环境中得月度报告信息
根据需要生成PDF报告,以便存档
报告中,如果企业不需要某一个模块得内容,比如”与其他企业相比,安全功能分数”,那么可以移除此内容
每月安全摘要报告适用于Microsoft 365 Defender、Microsoft Defender for Endpoint P1/P2 和 Microsoft Defender for Business 用户,每月安全摘要报告可以给企业带来以下好处:
-
提供一个全面的视图,展示企业在过去一个月内面临的主要威胁和漏洞。
-
帮助企业识别和优先处理最紧急和最重要的安全问题。
-
提供实用的指导和最佳实践,帮助企业改善其安全防御和响应能力。
-
增强企业对其安全状况的信心和透明度。
希望你喜欢这个新增小功能以及这篇博客,如果你有任何问题或反馈,请在下面留言。谢谢!