Entschärfen von Bedrohungen in Microsoft 365 Lighthouse mit Microsoft Defender Antivirus
Microsoft 365 Lighthouse können Sie Bedrohungen in allen Mandanten untersuchen und mindern. Sie können auch Antivirenscans auf Geräten initiieren, sicherstellen, dass Geräte die neuesten Updates für Microsoft Defender Antivirus erhalten, und ausstehende Aktionen nach Antivirenscans überprüfen. Lighthouse unterstützt nur Geräte, die Windows 10 oder höher ausgeführt werden.
Bevor Sie beginnen
Microsoft 365 Lighthouse wird nur im Partnermandanten bereitgestellt– nicht in den Kundenmandanten, sondern stellen Sie sicher, dass Sie und Ihre Kundenmandanten die in Microsoft 365 Lighthouse Anforderungen aufgeführten Anforderungen erfüllen.
Benutzer müssen Microsoft Defender Antivirus (in Windows enthalten) ausführen. Lighthouse unterstützt keine nicht von Microsoft stammende Antivirensoftware. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender Antivirus.
Sie müssen mindestens eine der folgenden Microsoft Entra Rollen für die Kundenmandanten besitzen, deren Daten Sie lesen möchten:
- Sicherheitsleseberechtigter
- Sicherheitsoperator
- Intune Administrator
- Globaler Leser
- Helpdesk-Administrator
Untersuchen aktiver Bedrohungen
So untersuchen Sie eine bestimmte Bedrohung:
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Bedrohungen aus.
Wählen Sie in der Liste der Bedrohungen die Bedrohung aus, die Sie untersuchen möchten.
Der Bereich "Bedrohungsdetails" enthält die folgenden Informationen:
| Kategorie | Definition |
|---|---|
| Gerät und Mandant | Der Gerätename und der Mandant, auf dem die Bedrohung gefunden wurde. Wählen Sie den Gerätenamen aus, um weitere Informationen anzuzeigen. |
| Bedrohungs-status | Die status der Bedrohung. |
| Bedrohungstyp | Bedrohungstyp. |
| Bedrohungsschweregrad | Schweregrad der Bedrohung (Schwerwiegend, Hoch, Mittel, Niedrig, Unbekannt) |
| Instanzen | Anzahl der Instanzen dieser Bedrohung, die auf dem Gerät vorhanden sind. |
| Zuerst erkannt | Wann die Bedrohung zum ersten Mal auf diesem Gerät erkannt wurde. |
| Dokumentation | Link zu zusätzlichen Informationen zur Bedrohung. |
| Andere Geräte in diesem Mandanten mit dieser Bedrohung | Eine Liste anderer Geräte im selben Mandanten mit der gleichen aktiven Bedrohung. |
| Andere Mandanten mit dieser Bedrohung | Eine Liste anderer Mandanten mit der gleichen aktiven Bedrohung. |
So untersuchen Sie Bedrohungen auf einem bestimmten Gerät:
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Antivirusschutz aus.
Wählen Sie ein Gerät aus der Liste aus.
Wählen Sie im Bereich mit den Gerätedetails die Registerkarte Aktuelle Bedrohungen aus.
Lighthouse zeigt alle Bedrohungen an, die auf dem Gerät gefunden wurden. Um Details anzuzeigen, wählen Sie die Bedrohung aus.
Suchen nach Bedrohungen auf einem Gerät
Eine Schnellüberprüfung durchsucht gängige Speicherorte, an denen sich Schadsoftware befinden könnte, z. B. Registrierungsschlüssel und bekannte Startordner. Eine vollständige Überprüfung durchsucht das gesamte Gerät. In den meisten Fällen ist eine Schnellüberprüfung ausreichend und die empfohlene Option für geplante Überprüfungen.
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Antivirusschutz aus.
Wählen Sie in der Liste der Geräte ein Gerät aus.
Wählen Sie im Bereich mit den Gerätedetails die Option Vollständige Überprüfung ausführen oder Schnellüberprüfung ausführen aus.
Wenn Sie mehrere Geräte überprüfen möchten, aktivieren Sie das Kontrollkästchen neben jedem Gerätenamen in der Liste, und wählen Sie dann Vollständige Überprüfung ausführen oder Schnellüberprüfung ausführen aus.
Abrufen von Updates für Microsoft Defender Antivirus
So aktualisieren Sie Microsoft Defender Antivirus auf einem einzelnen Gerät:
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Antivirusschutz aus.
Wählen Sie in der Liste der Geräte ein Gerät aus.
Wählen Sie im Bereich gerätedetails die Option Antivirus aktualisieren aus.
Um Updates für mehrere Geräte zu erhalten, aktivieren Sie das Kontrollkästchen neben jedem Gerätenamen in der Liste, und wählen Sie dann Antivirus aktualisieren aus.
Wenn Sie eine neue Richtlinie erstellen müssen, wählen Sie richtlinie aktualisieren im Bereich mit den Gerätedetails aus. Lighthouse leitet Sie zum Microsoft Intune Admin Center weiter. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter Erstellen einer Konformitätsrichtlinie in Microsoft Intune.
Überprüfen ausstehender Antivirenaktionen auf einem Gerät
Wenn aufeinander folgende Aktionen auf ein Gerät angewendet werden, erhalten Sie eine Meldung mit ausstehender Aktion. So überprüfen Sie, welche Aktionen auf einem Gerät ausstehen:
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Antivirusschutz aus.
Wählen Sie in der Liste der Geräte ein Gerät aus.
Wählen Sie im Bereich "Gerätedetails" die Registerkarte Geräteaktionsstatus aus , um ausstehende Aktionen anzuzeigen.
ein Gerät neu starten
Bei einigen Updates muss ein Gerät möglicherweise neu gestartet werden, damit es ordnungsgemäß installiert wird.
Wählen Sie im linken Navigationsbereich in Lighthousedie Option Geräte>Bedrohungsverwaltung aus.
Wählen Sie die Registerkarte Antivirusschutz aus.
Wählen Sie in der Liste der Geräte ein Gerät aus.
Wählen Sie im Bereich mit den Gerätedetails die Option Gerät neu starten aus.
Um mehrere Geräte neu zu starten, aktivieren Sie das Kontrollkästchen neben jedem Gerätenamen in der Liste, und wählen Sie dann Gerät neu starten aus.
Verwandte Inhalte
Anforderungen für Microsoft 365 Lighthouse (Artikel)
Übersicht über die Seite "Bedrohungsverwaltung" in Microsoft 365 Lighthouse (Artikel)
Erstellen einer Konformitätsrichtlinie in Microsoft Intune (Artikel)
Aktivieren und Konfigurieren Microsoft Defender Antivirus Always-On-Schutz (Artikel)
Microsoft Security Intelligence (Webseite)