Coda avvisi in Microsoft Defender XDR
Si applica a:
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Informazioni su come visualizzare e gestire la coda in modo da poter analizzare in modo efficace le minacce rilevate in entità come dispositivi, file o account utente.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
| Visualizzare e organizzare la coda di avvisi | Mostra un elenco di avvisi contrassegnati nella rete. |
| Gestire gli avvisi | Informazioni su come gestire gli avvisi, ad esempio modificarne lo stato, assegnarli a un membro delle operazioni di sicurezza e visualizzare la cronologia di un avviso. |
| Esaminare gli avvisi | Analizzare gli avvisi che interessano la rete, comprendere il significato e come risolverli. |
| Esaminare i file | Esaminare i dettagli di un file associato a un avviso, un comportamento o un evento specifico. |
| Esaminare i dispositivi | Esaminare i dettagli di un dispositivo associato a un avviso, un comportamento o un evento specifico. |
| Esaminare un indirizzo IP | Esaminare le possibili comunicazioni tra i dispositivi nella rete e gli indirizzi IP (Internet Protocol) esterni. |
| Esaminare un dominio | Analizzare un dominio per verificare se i dispositivi e i server nella rete comunicano con un dominio dannoso noto. |
| Esaminare un account utente | Identificare gli account utente con gli avvisi più attivi e analizzare i casi di potenziali credenziali compromesse. |
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.