MDR週報和月報

了解您每周和每月的子物業MDR活動報告。

子遺產概要

子資產摘要部分提供有關子資產總數、採取的回應模式、使用整合的子資產以及帳戶健康評分的資訊。

響應模式顯示每種響應模式的子區域數量。

使用整合的子莊園數量顯示了已啟用整合並正在積極發送資料的子莊園的數量。如果未啟用集成，則該子區域不計入本節。

您的帳戶健康評分顯示了子資產的數量及其整體健康評分在特定評分範圍內的情況。這個分數反映了您的裝置或原則是否正在使用推薦的安全設定。它還反映了您所有不同類型的健全狀況檢查中的最低分數。

Sophos帳戶健康檢查建議可能包括啟用反利用功能以防止憑證竊取或權限提升，或啟用惡意流量偵測以封鎖與命令和控制伺服器的通訊等設定。帳戶健全狀況檢查可主動改善您的安全性態勢，並補救可能對安全功能產生不利影響的弱點。

表示檢測數量的百分比變化。檢測結果是由技術產生的活動指標，根據其威脅潛力進行加權和分類。在大多數情況下，這些資料點純粹只是提供資訊，不會以此建立案例。偵測通常包括命令執行、打開網路通訊端、驗證事件和執行中應用程式等項目。

表示病例數的百分比變化。無論是偵測導向還是手動建立的案例，都會進行調查，以判斷偵測是否為真正的威脅，以及是否發生惡意活動

表示需要子區域輸入或操作而無法僅由MDR Ops 執行的案例的百分比變化。

表示活躍威脅的百分比變化。活躍威脅是指在子網路環境中觀察到的已確認的攻擊 (IoA) 或入侵 (IoC) 指標。

MDR 營運團隊會不斷改進偵測的能力，這也自然導致了報告中偵測數出現波動。這些調整可能是為了排除在識別威脅方面價值不高的偵測功能，或是擴大範圍和可見性以找出新的和緊急的威脅。

本節深入分析了在一個月或一周內觀察到的最高子區域偵測量。這有助於MDR Ops 團隊識別潛在敵方活動的轉折點。

MTR 偵測分為幾種高階類別，以方便瞭解在網路中觀察到的所有偵測類型。範例包括常見攻擊工具、PowerShell 執行和持續性等。並非所有檢測結果都表示存在可疑或惡意活動。有些可能與收集到的良性資料有關。

MTR 偵測會對應到 MITRE ATT&CK 架構中的特定技術，這是一個根據真實世界中觀察到的結果而建立的攻擊者行為知識庫，受到廣泛使用。在周報或月報的這一部分，您可以看到按百分比劃分的檢測結果明細。

並非所有檢測結果都代表惡意活動，良性行為也可能與已知的對抗策略和技術相符。此外， MDR案例的總數可能與觀察到的對抗策略的總數不符。這種情況的發生主要有兩個原因：

子園區狀態部分提供每個子園區每週或每月MDR活動報告的統計摘要。