跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MDR-dashboard

MDR 儀表板

受控偵測與回應(MDR)儀表板提供了對我們團隊在幕後進行的工作的可見性,以提供MDR服務並保護您的組織。它還顯示了最近為您檢測、調查和緩解的威脅摘要,以及您目前的帳戶健康摘要。

要查看 MDR 儀表板,請登入 Sophos Central 然後移至 我的產品 > MDR

帳戶安全狀況檢查結果

帳戶健康檢查摘要顯示您目前的整體帳戶健康分數(滿分100分)。

如果您的分數低於100,請點擊 檢視全部 或點擊頁面右上角的 Account Health Check 圖示 「帳戶健全狀況檢查」圖示。 以查看您的帳戶健康詳細資訊和改善整體分數的建議。

它還提供了您的分數與在您區域內擁有相同設備數量的其他組織的比較。

若您已安裝 MDR Complete 並且分數低於 100,系統將顯示有關 MDR 違規保護保固受到風險的訊息。查看MDR Complete的Breach Protection Warranty

帳戶健康摘要甜甜圈。

MDR 分析師覆蓋范圍

MDR 是一項全年全天候服務。此圖表顯示分析師在 24 小時內的線上狀態和可用性,以綠色表示。

為確保我們隨時有足夠人手積極照料我們 MDR 客戶的案件和偵測,我們在 24 小時內每八小時輪班至少檢查三位活躍的線上分析師。

MDR 分析師覆蓋范圍。

威脅搜尋和情報工作

此小工具提供三個重要的指標,展示了 MDR 服務的價值。

總工作量 (按小時算)

總工作量 (按小時算)逐小時的總工作量這些小時是衡量積極追蹤已建立和新興對手團體所花費的努力,並研究其工具、技術和戰術,以更好地保護和偵測對抗他們。

這也是一個衡量您花在查詢數據以尋找環境內威脅的時間,其目標是潛在發現零日威脅或僅僅是發現我們保護和偵測能力中的改進。這些綜合工時代表著在幕後進行的積極努力,與生成的偵測和案例無關。在不斷變化的威脅環境中,保護您是 MDR 服務的重要部分。

進行威脅搜尋

執行的威脅獵殺 是團隊執行的威脅獵殺總數。使用您的數據,包括Sophos和第三方供應商的遙測數據,我們的主動威脅狩獵能夠識別只有人類才能檢測到的攻擊者行為,迅速消除逃避標準工具組或其他安全產品偵測的威脅。每次威脅獵殺都深入研究MITRE ATT&CK架構,徹底檢視敵對行為。

搜尋發現的新偵測

來自獵殺活動的新偵測Sophos 審查這些提交以建立並更新偵測規則。

威脅搜尋和情報工作。

透過 MITRE ATT&CK®️ 策略進行威脅搜捕

這是在進行的威脅搜捕中發現的不同 MITRE ATT&CK® 策略的細分。這是現有威脅獵殺和情報努力小工具的絕佳組合。在這個新 widget 上,您將看到所有 MITRE ATT&CK® 策略,以及在我們的 MDR 團隊進行的威脅狩獵中發現了多少。MDR 團隊提供最新的 ThreatBrief 和 ThreatCast 連結。您可以複製「威脅研究」的RSS訂閱鏈接,並將其新增至您的RSS訂閱應用程式,這樣您將始終獲得最新的威脅研究新聞。

透過 MITRE ATT&CK®️ 策略進行威脅搜捕。

偵測工程工作

偵測工程工作 是我們偵測工程團隊一小部分人的綜合大約工作量 (以工時計)。在我們的多個團隊中,該團隊負責建立和維護安全分析以改善威脅偵測。所有 MDR 客戶都會看到相同的數字,因為他們都從這項工作中受益。

新增以及修改後的偵測規則

新建和修改的檢測規則是我們檢測工程團隊子集編寫的新建和修改檢測規則的總數。所有這些規則都集中於第三方整合威脅偵測用例。

偵測工程工作。

MDR 團隊工作時間表

威脅搜尋和情報團隊以及偵測工程團隊的共同工作 (以一段時間內的大約工時表示)

MDR 團隊工作時間表。

MDR 案例摘要

安全分析師工作量顯示我們的 MDR 分析團隊在對您的偵測和案例進行深入和有系統的調查時所花費的時間,以小時為單位。此努力還包括花費的時間,代表您執行一系列廣泛的應對措施,遠程干擾、遏制並完全消除從案件調查中確定的對手。

案例分解提供了關於「升級」案例數量的可見性,這些案例需要高級分析師進行調查和回應操作。升級後的案例可能需要您的協作來解決。指標還顯示您的"未升級"案例數,我們的分析師已完全調查並為您解決,而不需要您進行任何額外的操作或輸入。

我們還新增了週末創建的案例數。由於週末用戶活動較少,預計會較低。然而,攻擊者在週末仍然活躍,因此我們的 MDR 分析師持續全天候監控和回應這些案例。

MDR 案例摘要。

總案例和總案例數

這些小工具提供我們標準案例指標,並具有不同的分組選項。這有助於您更清楚地了解為您的環境生成的不同案例類型,並幫助您了解它們根據嚴重性、案例類型、狀態、裁決結果等方式進行劃分。

注意

「Action Required」案件狀態下的案件數不受日期範圍篩選器影響。這反映了您目前所有正在等待您回覆的案例。

按狀態分類的總案例數。

根據嚴重性分類的總案例數。

總案例計數。

個案上報

已上報和未上報的 Sophos Managed 個案數量。這表明您的 Sophos Managed 個案有多大可能是惡意的。

顯示升級或未升級案例百分比的圖表。

事件管道

事件管道以圖形形式顯示我們接收的數據的生命週期,並從中生成檢測結果。

我們使用持續更新的偵測規則來減少噪音,並專注於最重要的偵測目標,即具有可疑行為指標的目標。這些偵測將自動產生案例,由我們的MDR運營團隊進行調查,並在必要時升級。

您可以在偵測總數旁看到降噪效果的百分比。

事件管道顯示偵測數字。

將滑鼠懸停於每個圖層上,即可查看檢測來源、可疑的檢測類型以及自動產生的案例類型的詳細資訊。

事件管道顯示偵測來源的分解情況。 事件管道顯示可疑檢測類型的細分情況。 事件管道顯示自動生成的案件編號。

您也可以點擊每個層級,查看檢測和案例清單。

  • The Detections page lists detections from up to 30 days ago.
  • 案例頁面上列出了您自動產生的案例和您手動建立的案例。
  • 兩個頁面都有篩選器,您可以使用這些篩選器進一步管理您的清單。

最近的查詢

此處顯示最近針對您的數據進行調查和威脅搜索運行的查詢。清單包含 Data Lake 查詢的最近 24 小時和 Live Discover 中端點查詢運行的最近 2 小時。

最近查詢小工具。

最近案例

此處顯示您環境中最近生成的案例清單。它提供了關於最近案例活動的可見性,這些活動是MDR團隊為您進行調查和減輕風險的。它還將列出您最近手動建立的任何案例。

最近案例清單。

幫助儀表板小工具

我們還添加了工具提示資訊,以幫助您熟悉所有儀表板小工具及其內容。將滑鼠懸停在資訊圖示上以查看詳細資訊。

MDR 工具提示。

新MDR儀表板中的所有小工具也可在Sophos小工具庫中找到,供您用於建立自訂儀表板。請參閱建立或編輯策略