Sdílet prostřednictvím

Reakce na webové hrozby

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ochrana webu v Microsoft Defender for Endpoint umožňuje efektivně zkoumat výstrahy související se škodlivými weby a weby v seznamu vlastních ukazatelů a reagovat na ně.

Zobrazení upozornění na webové hrozby

Microsoft Defender for Endpoint generuje následující upozornění na škodlivou nebo podezřelou webovou aktivitu:

  • Podezřelé připojení blokované ochranou sítě: Tato výstraha se vygeneruje, když ochrana sítě (v režimu blokování) zastaví pokus o přístup k škodlivému webu nebo webu v seznamu vlastních ukazatelů.
  • Podezřelá připojení zjištěná ochranou sítě: Tato výstraha se vygeneruje, když ochrana sítě (v režimu auditování) zjistí pokus o přístup k škodlivému webu nebo webu v seznamu vlastních ukazatelů.

Každá výstraha poskytuje následující informace:

  • Zařízení, které se pokusilo o přístup k zablokované webové stránce
  • Aplikace nebo program použitý k odeslání webové žádosti
  • Škodlivá adresa URL nebo adresa URL v seznamu vlastních ukazatelů
  • Doporučené akce pro respondery

Výstraha související s ochranou před webovými hrozbami

Poznámka

Aby se snížil objem výstrah, Microsoft Defender for Endpoint každý den konsoliduje detekce webových hrozeb pro stejnou doménu na stejném zařízení do jediné výstrahy. Do sestavy webové ochrany se vygeneruje a započítává pouze jedno upozornění.

Kontrola podrobností webu

Pokud se chcete ponořit hlouběji, vyberte adresu URL nebo doménu webu v upozornění. Otevře se stránka o konkrétní adrese URL nebo doméně s různými informacemi, mezi které patří:

  • Zařízení, která se pokusila o přístup k webu

  • Incidenty a výstrahy související s webem

  • Jak často se web zobrazil v událostech ve vaší organizaci

    Stránka s podrobnostmi o doméně nebo entitě URL

Další informace najdete v tématu Informace o stránkách adres URL nebo doménových entit.

Kontrola zařízení

Můžete také zkontrolovat zařízení, které se pokusilo o přístup k blokované adrese URL. Výběrem názvu zařízení na stránce upozornění se otevře stránka s komplexními informacemi o zařízení.

Další informace najdete v tématu o stránkách entit zařízení.

Oznámení webového prohlížeče a Windows pro koncové uživatele

S webovou ochranou v Defenderu for Endpoint se koncovým uživatelům brání v návštěvě škodlivých nebo nežádoucích webů pomocí Prohlížeče Microsoft Edge nebo jiných prohlížečů. Protože blokování provádí ochrana sítě , nikoli webový prohlížeč, zobrazí se uživatelům obecná chyba z webového prohlížeče. Zobrazí se jim také oznámení z Windows.

Microsoft Edge zobrazuje chybu 403 a oznámení Windows

Webová hrozba zablokovaná v Microsoft Edgi

Webový prohlížeč Chrome se zobrazeným upozorněním na zabezpečené připojení a oznámení Windows Webová hrozba zablokovaná v Prohlížeči Chrome

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.