Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=mdr-threat-hunt-report

Relatório de caça a ameaças do MDR

Todo mês, a equipe do Sophos MDR Threat Hunting fornece um relatório sobre sua atividade de caça a ameaças e os resultados obtidos.

O relatório detalha a atividade de todos os nossos clientes.

Se você é um contato MDR autorizado da sua organização, você receberá automaticamente um e-mail no qual poderá exibir ou baixar o relatório.

Qualquer administrador do Sophos Central também pode obter o relatório da seguinte maneira:

  1. Vá para MDR > Notificações.

  2. Procure um e-mail transmitido com o assunto "[ Intelligence Report ] Threat Hunting Monthly Report". A data do relatório também é exibida na linha de assunto.

    Se você tiver muitas notificações, utilize o filtro E-mail transmitido para ajudá-lo a encontrar o que deseja.

  3. Clique na notificação e em seguida exiba o arquivo anexado ou faça o download.

    Notificação do relatório de caça a ameaças do MDR.

As informações que você encontra no relatório estão descritas abaixo.

Caça a ameaças no último mês

A tabela mostra as seguintes estatísticas:

  • Caças que foram concluídas durante o mês anterior
  • Caças que ainda estão em andamento
  • Caças que estão em modo de monitoramento

Normalmente colocamos a caça a ameaças no modo de monitoramento por um curto período, até que o SophosLabs complete a detecção da ameaça no endpoint. Isso mantém você protegido porque nossos caçadores de ameaças podem rever atividades similares para um possível escalonamento.

Widget de caça a ameaças no último mês.

Resultados da caça a ameaças

A tabela mostra os resultados das atividades da equipe Threat Hunting:

  • Total de detecções enviadas
  • Procedimentos de suporte por nossas equipes de Operações e Inteligência de MDR
  • Casos criados para clientes impactados
  • Total de sistemas exclusivos impactados

Nossas equipes de Operações e Inteligência de MDR fornecem dados sobre incidentes ativos, ameaças emergentes e a atividade dos agentes de ameaças.

Resultados das caças a ameaças.

Mapa de calor MITRE ATT&CK

A estrutura MITRE ATT&CK está estreitamente integrada às operações da Sophos. Nosso processo de caça rastreia as ameaças alinhado às suas táticas e técnicas.

O mapa de calor mostra quais táticas MITRE buscamos com mais frequência durante o período do relatório.

Mapa de calor de táticas MITRE ATT&CK.

Caça a ameaças concluída

Esta seção do relatório fornece detalhes adicionais sobre as buscas concluídas durante o último mês, incluindo a técnica ou subtécnica MITRE, o comportamento observado e a abordagem geral ou hipotética que foi usada para conduzir a busca.

Detalhes da caça a ameaças.