Day15:今天来聊一下Microsoft Defender for Endpoint的威胁分析

随着敌人越来越复杂、新威胁频繁出现且越来越普遍,一定要能快速完成以下工作：

-评估新威胁的影响

-检查从威胁复原的能力或暴露於威胁的风险

-识别可采取以阻止或遏制威胁的动作

威胁分析是来自Microsoft 安全性研究人员的报告，内容涵盖最相关的威胁，包括：

-积极的威胁执行者及其活动

-热门及新型攻击技巧

-重大弱点

-常见的攻击面

-普遍的恶意程序码

每份报告都提供威胁的详细分析,以及如何抵御该威胁的广泛指引。

其中也会涵盖来自网路的资料,指出威胁是否作用中,以及是否具备适当的保护措施。

检视威胁分析仪表板

威胁分析仪表板是绝佳的捷径，快速取得与组织最相关的报告。

该仪表板会摘要说明下列各区段的威胁：

-最新的威胁 - 列出最近发布的威胁报告，以及作用中和已解决警示的装置数目。

-高度影响的威胁 - 列出对组织造成最大影响的威胁。 本节会依具有作用中警示的装置数目来排列威胁的等级。

-威胁摘要 - 显示具有作用中和已解决警示的威胁数目，以指出追踪威胁的整体影响。

-从仪表板选取威胁，即可检视该威胁的报告。