跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/mdr/help/zh-tw/index.html?contextId=threatAdvisor-monthly

瞭解您的每月報告

概觀

帳戶健全狀況分數

您的帳戶健全狀況分數為 0-100 之間的分數。這個分數反映了您的裝置或原則是否正在使用推薦的安全設定。它還反映了您所有不同類型的健全狀況檢查中的最低分數。要瞭解分數的計算方式,請參閱健全狀況檢查分數。若要檢視每種健全狀況檢查的詳細資料,請按一下瞭解更多資訊連結以造訪 Sophos Central 上的帳戶健全狀況檢查頁面。

Sophos 帳戶健全狀況檢查建議包括諸如啟用反漏洞利用功能以防止憑證竊取或權限提升,或是啟用惡意流量偵測以阻止與命令和控制伺服器的通訊等內容。帳戶健全狀況檢查可主動改善您的安全性態勢,並補救可能對安全功能產生不利影響的弱點。

您的整體保護評等將是下列其中一項:

  • 綠色表示最佳(您完全符合建議的最佳做法)
  • 黃色表示降級(您的某些設定會增加風險,但不會影響 MDR 服務的效力)
  • 紅色表示需要注意(您有幾項高風險設定,會禁止 MDR 服務以最佳等級運行)

已部署的授權總數

已部署的授權總數提供了授權使用情況資訊,並提供了一個連結,按一下該連結可前往 Central 中的「授權」頁面。

事件管道

事件管線以視覺化的方式呈現流經 Sophos 的資料整體狀況,以及 MDR 服務管理及處理資料的方式。頂層「與威脅相關的偵測」適用於您的環境中產生的所有偵測。使用多條偵測規則來減少雜訊並將重點放在可執行的偵測上,第二層「上報及相關的偵測」就反映了這一點。「個案」的下一層反映基於可操作偵測自動產生的個案數量。「上報」是需要客戶知情、發表意見或採取行動的個案。「事件」是指與已確認的系統入侵或未經授權的系統存取相關的個案,這些個案對客戶/MSP 資產構成迫在眉睫的威脅,其中包括互動式攻擊者、資料加密或破壞以及外洩。

防護等級。

案例

每月報告包括趨勢線的 3 個月(90 天)案例指標,可協助您視覺化案例類型,以及這些案例在一段時間內來自哪個偵測來源。

案例。

此外,還有當月「按狀態劃分的案例」指標的細目。

依狀態的每月案例。

案例活動列出了目前未完成的案例和最近解決的案例,包括案例編號、案例類型、簡短說明和摘要,以及案例狀態。

案例狀態。

總偵測數

MDR 營運團隊會不斷改進偵測的能力,這也自然導致了報告中偵測數出現波動。這些調整可能是為了排除在識別威脅方面價值不高的偵測功能,或是擴大範圍和可見性以找出新的和緊急的威脅。

在您的環境中,偵測到的威脅總數是增加、減少還是保持不變?本節將深入瞭解在整個月中觀察到的偵測總數,並協助 MDR Ops 團隊確定潛在攻擊活動中的拐點。

偵測總數按月份和嚴重性進行細分。該報告包括 3 個月的資料,以供按月比較。

每月偵測總數。

偵測分類摘要

MDR 偵測分為幾種高階類別,以方便瞭解在網路中觀察到的所有偵測類型。範例包括常見攻擊工具、PowerShell 執行和持續性等。與所有偵測一樣,它們並不表示可疑或惡意活動,並且可能與收集到的正常資料有關。

DetectionClasssificationSummary。

MITRE ATT&CK 架構

MDR 偵測會對應到 MITRE ATT&CK 架構中的特定技術,這是一個根據真實世界中觀察到的結果而建立的攻擊者行為知識庫,受到廣泛使用。您將在每月報告的這一部分看到按百分比顯示的偵測結果。

與所有偵測一樣,這些結果不一定是惡意的,正常的行為也有可能與攻擊者策略和技術一樣。請務必注意,MDR 案例的總數不一定等於觀察到的攻擊策略總數。在一個 MDR 案例中可以觀察到多種攻擊策略,因此策略數量會大於 MDR 案例總數。反之,也可能會建立與對抗策略無關的 MDR 案例(例如健全狀況檢查案例),使得 MDR 案例總數大於對抗策略的總數。

MITRE ATT&CK 架構。

整合偵測

MDR 整合為 MDR 操作人員提供了最重要的資料,確保攻擊者無處可藏。整合偵測表明哪些整合產生了偵測。

整合偵測。

其他 Sophos MDR Efforts 列出了最近採取的回應動作,以及與您的客戶連絡人進行的通訊。

最近的回應動作。

最近的通訊。