Del via

Svar på webtrusler

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Webbeskyttelse i Microsoft Defender for Endpoint giver dig mulighed for effektivt at undersøge og reagere på beskeder, der er relateret til skadelige websteder og websteder på din brugerdefinerede indikatorliste.

Vis webtrusselbeskeder

Microsoft Defender for Endpoint genererer følgende beskeder om ondsindet eller mistænkelig webaktivitet:

  • Mistænkelig forbindelse, der er blokeret af netværksbeskyttelse: Denne besked genereres, når netværksbeskyttelse (i blokeringstilstand) stopper et forsøg på at få adgang til et skadeligt websted eller et websted på din brugerdefinerede indikatorliste.
  • Mistænkelig forbindelse, der registreres af netværksbeskyttelse: Denne besked genereres, når netværksbeskyttelse (i overvågningstilstand) registrerer et forsøg på at få adgang til et skadeligt websted eller et websted på din brugerdefinerede indikatorliste.

Hver besked indeholder følgende oplysninger:

  • Enhed, der forsøgte at få adgang til det blokerede websted
  • Program eller program, der bruges til at sende webanmodningen
  • Skadelig URL-adresse eller URL-adresse på listen over brugerdefinerede indikatorer
  • Anbefalede handlinger for respondere

Advarslen i forbindelse med webtrusselbeskyttelse

Bemærk!

For at reducere mængden af beskeder Microsoft Defender for Endpoint konsoliderer webtrusselregistreringer for det samme domæne på den samme enhed hver dag til en enkelt besked. Der genereres kun én besked, som tælles med i webbeskyttelsesrapporten.

Undersøg oplysninger om websted

Du kan dykke dybere ned ved at vælge URL-adressen eller domænet for webstedet i beskeden. Dette åbner en side om den pågældende URL-adresse eller det pågældende domæne med forskellige oplysninger, herunder:

  • Enheder, der forsøgte at få adgang til webstedet

  • Hændelser og beskeder, der er relateret til webstedet

  • Hvor hyppigt webstedet blev set i hændelser i din organisation

    Siden med oplysninger om domænet eller URL-adressen

Du kan få flere oplysninger under Om URL-adresser eller domæneenhedssider.

Undersøg enheden

Du kan også kontrollere den enhed, der forsøgte at få adgang til en blokeret URL-adresse. Hvis du vælger navnet på enheden på beskedsiden, åbnes en side med omfattende oplysninger om enheden.

Du kan få mere at vide under Om enhedssider.

Webbrowser- og Windows-meddelelser til slutbrugere

Med webbeskyttelse i Defender for Endpoint forhindres dine slutbrugere i at besøge skadelige eller uønskede websteder ved hjælp af Microsoft Edge eller andre browsere. Da blokering udføres af netværksbeskyttelse og ikke af deres webbrowser, får brugerne vist en generisk fejl fra webbrowseren. De får også vist en meddelelse fra Windows.

Microsoft Edge viser en 403-fejl og Windows-meddelelsen

Webtrussel blokeret på Microsoft Edge

Chrome-webbrowseren viser en advarsel om sikker forbindelse, og Webtruslen for Windows-meddelelsen er blokeret i Chrome

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.