Jaa

Vastaa verkkouhkiin

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft Defender for Endpoint verkkosuojauksen avulla voit tehokkaasti tutkia haitallisiin sivustoihin ja sivustoihin liittyviä ilmoituksia ja vastata niihin mukautetun ilmaisinluettelon avulla.

Näytä verkkouhkailmoitukset

Microsoft Defender for Endpoint luo seuraavat ilmoitukset haitallisista tai epäilyttävistä verkkotoiminnoista:

  • Epäilyttävä verkkosuojauksen estämä yhteys: Tämä ilmoitus luodaan, kun verkkosuojaus (estotilassa) lopettaa yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.
  • Epäilyttävä yhteys verkon suojauksen havaitsemana: Tämä ilmoitus luodaan, kun verkkosuojaus (valvontatilassa) havaitsee yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.

Jokainen ilmoitus sisältää seuraavat tiedot:

  • Laite, joka yritti käyttää estettyä sivustoa
  • Verkkopyynnön lähettämiseen käytettävä sovellus tai ohjelma
  • Haitallinen URL-osoite tai URL-osoite mukautetun ilmaisimen luettelossa
  • Suositellut toiminnot vastaajille

Verkkouhkien suojaukseen liittyvä ilmoitus

Huomautus

Ilmoitusten määrän pienentämiseksi Microsoft Defender for Endpoint yhdistää saman toimialueen verkkouhkien tunnistuksia samassa laitteessa joka päivä yksittäiseen ilmoitukseen. Vain yksi ilmoitus luodaan ja lasketaan verkkosuojausraporttiin.

Tarkista verkkosivuston tiedot

Voit sukeltaa syvemmälle valitsemalla ilmoituksesta sivuston URL-osoitteen tai toimialueen. Tämä avaa kyseisestä URL-osoitteesta tai toimialueesta sivun, jossa on useita tietoja, kuten:

  • Laitteet, jotka yrittivät käyttää sivustoa

  • Sivustoon liittyvät tapaukset ja hälytykset

  • Miten usein sivustoa nähtiin organisaatiosi tapahtumissa

    Toimialueen tai URL-entiteetin tietosivu

Lisätietoja on kohdassa Tietoja URL-osoitteesta tai toimialueen entiteettisivuista.

Laitteen tarkastaminen

Voit myös tarkistaa laitteen, joka yritti käyttää estettyä URL-osoitetta. Laitteen nimen valitseminen hälytyssivulla avaa sivun, jossa on kattavat tiedot laitteesta.

Lisätietoja on kohdassa Tietoja laitteen entiteettisivuista.

Verkkoselaimen ja Windowsin ilmoitukset käyttäjille

Defender for Endpointin verkkosuojauksen ansiosta loppukäyttäjät eivät voi vierailla haitallisilla tai ei-toivotuilla sivustoilla Microsoft Edgen tai muiden selainten avulla. Koska estäminen tehdään verkon suojauksella selaimen sijaan, käyttäjät näkevät yleisen virheen selaimessa. He näkevät myös ilmoituksen Windowsista.

Microsoft Edge, jossa näkyy 403-virhe, ja Windows-ilmoitus

Verkkouhka estetty Microsoft Edgessä

Chrome-selain, jossa on suojattu yhteysvaroitus, ja Windowsin ilmoitusverkkouhka estetty Chromessa

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.