Sdílet prostřednictvím

Zmírnění hrozeb v Microsoft 365 Lighthouse pomocí antivirové ochrany Microsoft Defender

  • Článek

Microsoft 365 Lighthouse umožňuje prozkoumat a zmírnit hrozby ve všech vašich tenantech. Můžete také zahájit antivirové kontroly na zařízeních, zajistit, aby zařízení dostávala nejnovější aktualizace pro Microsoft Defender Antivirovou ochranu, a zkontrolovat čekající akce po antivirových kontrolách. Lighthouse podporuje jenom zařízení se systémem Windows 10 nebo novějším.

Než začnete

  • Microsoft 365 Lighthouse se nasazuje pouze v partnerském tenantovi – ne v tenantech zákazníků, ale ujistěte se, že vy i vaši tenanti zákazníka splňujete požadavky uvedené v požadavcích Microsoft 365 Lighthouse.

  • Uživatelé musí používat Microsoft Defender Antivirovou ochranu (která je součástí Windows). Lighthouse nepodporuje antivirový software od jiných společností než Microsoft. Další informace najdete v tématu Zapnutí antivirové ochrany Microsoft Defender.

  • Pro tenanty zákazníka, jejichž data chcete číst, musíte mít alespoň jednu z následujících rolí Microsoft Entra:

    • Čtenář zabezpečení
    • Operátor zabezpečení
    • správce Intune
    • Globální čtenář
    • Správce helpdesku

Zkoumání aktivních hrozeb

Prošetření konkrétní hrozby:

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Hrozby .

  3. V seznamu hrozeb vyberte hrozbu, kterou chcete prozkoumat.

Podokno podrobností o hrozbě obsahuje následující informace:

Kategorie Vysvětlení
Zařízení a tenant Název zařízení a tenant, ve kterém byla hrozba nalezena. Výběrem názvu zařízení zobrazíte další informace.
Stav hrozby Stav hrozby.
Typ hrozby Typ hrozby:
Závažnost hrozby Závažnost hrozby (závažná, vysoká, střední, nízká, neznámá)
Instance Počet instancí této hrozby, které jsou přítomné na zařízení
Nejprve se zjistilo Kdy byla hrozba na tomto zařízení poprvé zjištěna.
Dokumentace Odkaz na další informace o hrozbě
Další zařízení v tomto tenantovi s touto hrozbou Seznam dalších zařízení ve stejném tenantovi se stejnou aktivní hrozbou
Další tenanti s touto hrozbou Seznam dalších tenantů se stejnou aktivní hrozbou

Prošetření hrozeb na konkrétním zařízení:

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Antivirová ochrana .

  3. V seznamu vyberte zařízení.

  4. V podokně podrobností o zařízení vyberte kartu Aktuální hrozby .

Lighthouse zobrazí všechny hrozby nalezené v zařízení. Pokud chcete zobrazit podrobnosti, vyberte hrozbu.

Vyhledání hrozeb na zařízení

Rychlá kontrola prohledá běžná místa, kde by mohl být malware, jako jsou klíče registru a známé spouštěcí složky. Úplná kontrola prohledá celé zařízení. Ve většině případů stačí rychlá kontrola, která je doporučenou možností pro plánované kontroly.

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Antivirová ochrana .

  3. V seznamu zařízení vyberte zařízení.

  4. V podokně podrobností zařízení vyberte Spustit úplnou kontrolu nebo Spustit rychlou kontrolu.

Pokud chcete zkontrolovat více zařízení, zaškrtněte políčko vedle názvu každého zařízení v seznamu a pak vyberte Spustit úplnou kontrolu nebo Spustit rychlou kontrolu.

Získání aktualizací pro Microsoft Defender Antivirus

Aktualizace Microsoft Defender Antivirové ochrany na jednom zařízení:

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Antivirová ochrana .

  3. V seznamu zařízení vyberte zařízení.

  4. V podokně podrobností o zařízení vyberte Aktualizovat antivirový program.

Pokud chcete získat aktualizace pro více zařízení, zaškrtněte políčko vedle názvu každého zařízení v seznamu a pak vyberte Aktualizovat antivirový program.

Pokud potřebujete vytvořit novou zásadu, vyberte Aktualizovat zásadu v podokně podrobností o zařízení. Lighthouse vás přesměruje do centra pro správu Microsoft Intune. Další informace o vytváření zásad najdete v tématu Vytvoření zásady dodržování předpisů v Microsoft Intune.

Kontrola čekajících antivirových akcí na zařízení

Když se na zařízení použijí po sobě jdoucí akce, zobrazí se zpráva čekající na akci. Postup kontroly čekajících akcí na zařízení:

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Antivirová ochrana .

  3. V seznamu zařízení vyberte zařízení.

  4. V podokně podrobností o zařízení vyberte kartu Stavy akcí zařízení a zobrazte čekající akce.

Restartování zařízení

Některé aktualizace můžou vyžadovat restartování zařízení, aby se správně nainstalovalo.

  1. V levém navigačním podokně v Lighthouse vyberteSpráva hrozebzařízení>.

  2. Vyberte kartu Antivirová ochrana .

  3. V seznamu zařízení vyberte zařízení.

  4. V podokně podrobností o zařízení vyberte Restartovat zařízení.

Pokud chcete restartovat více zařízení, zaškrtněte políčko vedle názvu každého zařízení v seznamu a pak vyberte Restartovat zařízení.

Související obsah

Požadavky na Microsoft 365 Lighthouse (článek)
Přehled stránky Správa hrozeb v Microsoft 365 Lighthouse (článek)
Vytvoření zásad dodržování předpisů v Microsoft Intune (článek)
Povolení a konfigurace ochrany always-on Microsoft Defender Antivirus (článek)
Microsoft Bezpečnostní analýza (webová stránka)