# Hoe lees je MDR-resultaten? Beveiligingswaarschuwingen die op uw endpoints en identiteiten zijn gedetecteerd, worden vermeld in `MDR` > `Resultaten`. Elke waarschuwing in de tabel toont: * Naam: de waarschuwingsregel die is geactiveerd * Ernst: Laag, Gemiddeld, Hoog of Kritiek * Host / Gebruiker: het getroffen endpoint of de getroffen identiteit * Detectiedatum: wanneer de dreiging voor het eerst werd gedetecteerd * Status: Open of Gesloten ### Waarschuwingsdetails Klik op een waarschuwing om een zijpaneel met volledige details te openen. Het paneel bevat: * Informatie: detectiedatum, getroffen host of gebruiker, en indien beschikbaar een beschrijving van de waarschuwing. * Status: of de waarschuwing Open of Gesloten is, en de afhandeling (True Positive of False Positive) zodra deze is gesloten. * Geschiedenis: een tijdlijn die de waarschuwing door zijn levenscyclus volgt (zie hieronder). * Gekoppelde waarschuwingen: andere waarschuwingen die, indien aanwezig, in dezelfde verzameling zijn gegroepeerd. ### Waarschuwingsgeschiedenis De sectie Geschiedenis toont de belangrijkste mijlpalen van hoe de waarschuwing is afgehandeld: | Stap | Betekenis | | ----------------------- | -------------------------------------------------------------------------------------------------------- | | Aanmaak van melding | Het moment waarop de dreiging voor het eerst werd gedetecteerd door de EDR (CrowdStrike of SentinelOne). | | Bevestiging van melding | Wanneer de melding is opgenomen en bevestigd in het Stoik-systeem. | | Verwerking van melding | Wanneer een SOC-analist de melding begon te onderzoeken. | | Afsluiting van melding | Wanneer de melding is opgelost en gesloten. | "Waarschuwing aangemaakt" en "Waarschuwing bevestigd" worden altijd weergegeven. "Waarschuwing in behandeling" en "Waarschuwing gesloten" verschijnen naarmate de waarschuwing door zijn levenscyclus vordert. Elke stap toont de exacte datum en tijd, waarbij de meest recente gebeurtenis bovenaan staat. ### Opmerkingen van analisten Sommige waarschuwingen bevatten notities geschreven door Stoïk SOC-analisten. Deze notities bieden extra context over hoe de waarschuwing is onderzocht en afgehandeld. Elke notitie toont: * Auteur: weergegeven als "Stoïk SOC-analist" (individuele namen van analisten worden niet bekendgemaakt) * Tijdstempel: wanneer de notitie werd geschreven * Inhoud: de observaties, bevindingen of aanbevelingen van de analist Niet alle waarschuwingen hebben notities van analisten. Ze worden door het SOC-team toegevoegd wanneer extra context relevant is om u te helpen de afhandeling van de waarschuwing te begrijpen. ### E-mailuitwisseling Sommige waarschuwingen bevatten e-mailuitwisselingen die verband houden met de afhandeling van de waarschuwing. Indien beschikbaar worden deze communicatieberichten weergegeven in het zijpaneel van de waarschuwing, zodat u de volledige context krijgt van hoe de waarschuwing is gecommuniceerd en afgehandeld. De sectie E-mailuitwisselingen verschijnt alleen wanneer er gerelateerde e-mails zijn. Als die er niet zijn, wordt de sectie niet weergegeven. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/stoik-mdr/how-to-read-mdr-results.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.