Condividi tramite

Esaminare le minacce rilevate

  • Articolo

Non appena Microsoft Defender rileva un file o un software dannoso, Microsoft Defender lo blocca e ne impedisce l'esecuzione. E con la protezione fornita dal cloud attivata, le minacce appena rilevate vengono aggiunte al motore antivirus e antimalware in modo che anche gli altri dispositivi e utenti siano protetti.

Microsoft Defender Antivirus rileva e protegge dai seguenti tipi di minacce:

  • Virus, malware e minacce basate sul Web nei dispositivi
  • Tentativi di phishing
  • Tentativi di furto di dati

I professionisti IT/amministratori possono visualizzare informazioni sui rilevamenti di minacce nei dispositivi Windows registrati in Intune nel interfaccia di amministrazione di Microsoft 365. Tali informazioni di riepilogo includono:

  • Quanti dispositivi necessitano di protezione antivirus
  • Quanti dispositivi non sono conformi ai criteri di sicurezza
  • Quante minacce sono attualmente attive, mitigate o risolte

Azioni possibili

Quando si visualizzano dettagli su minacce o dispositivi specifici, vengono visualizzati consigli e una o più azioni che è possibile eseguire. Nella tabella seguente vengono descritte le azioni che potrebbero essere visualizzate.

Azione Descrizione
Configurare la protezione I criteri di protezione dalle minacce devono essere configurati. Selezionare il collegamento per passare alla pagina di configurazione dei criteri.

Hai bisogno di assistenza? Vedere Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune.
Aggiornare i criteri I criteri di protezione antivirus e in tempo reale devono essere aggiornati o configurati. Selezionare il collegamento per passare alla pagina di configurazione dei criteri.

Hai bisogno di assistenza? Vedere Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune.
Eseguire un'analisi rapida Avvia un'analisi antivirus rapida nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note.
Eseguire l'analisi completa Avvia un'analisi antivirus completa nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato il malware e includendo ogni file e cartella nel dispositivo. I risultati vengono inviati a Microsoft Intune.
Aggiornare l'antivirus Richiede che il dispositivo ottenga gli aggiornamenti dell'intelligence di sicurezza per la protezione antivirus e antimalware.
Riavviare un dispositivo Forza il riavvio di un dispositivo Windows entro cinque minuti.

IMPORTANTE: Il proprietario o l'utente del dispositivo non riceve automaticamente una notifica del riavvio e potrebbe perdere il lavoro non salvato.

Visualizzare e gestire i rilevamenti delle minacce nel portale di Microsoft Defender

  1. Passare al (portale di Microsoft Defender) e accedere.

  2. Nel riquadro di spostamento scegliere Analisi delle minacce per visualizzare tutte le minacce correnti. I thread sono classificati in base alla gravità e al tipo di minaccia.

  3. Selezionare una minaccia per visualizzare altri dettagli sulla minaccia.

  4. Nella tabella è possibile filtrare gli avvisi in base a molti criteri.

Gestire i rilevamenti di minacce in Microsoft Intune

È possibile usare Microsoft Intune anche per gestire i rilevamenti delle minacce. In primo luogo, tutti i dispositivi, sia Windows, iOS o Android, devono essere registrati in Intune.

  1. Passare all'interfaccia di amministrazione di Microsoft Intune all'indirizzo https://endpoint.microsoft.com e accedere.

  2. Nel riquadro di spostamento selezionare Sicurezza degli endpoint.

  3. In Gestisci selezionare Antivirus. Vengono visualizzate le schede Riepilogo, Endpoint non integri e Malware attivo.

  4. Esaminare le informazioni nelle schede disponibili e quindi eseguire tutte le azioni necessarie.

Si supponga, ad esempio, che i dispositivi siano elencati nella scheda Malware attivo . Quando si seleziona un dispositivo, sono disponibili alcune azioni, ad esempio Riavvio, Analisi rapida, Analisi completa, Sincronizzazione o Aggiorna firme. Selezionare un'azione per il dispositivo.

Nella tabella seguente vengono descritte le azioni che potrebbero essere visualizzate in Microsoft Intune.

Azione Descrizione
Riavvia Forza il riavvio di un dispositivo Windows entro cinque minuti.

IMPORTANTE: Il proprietario o l'utente del dispositivo non riceve automaticamente una notifica del riavvio e potrebbe perdere il lavoro non salvato.
Analisi rapida Avvia un'analisi antivirus rapida nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. I risultati vengono inviati a Microsoft Intune.
Analisi completa Avvia un'analisi antivirus completa nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato il malware e includendo ogni file e cartella nel dispositivo. I risultati vengono inviati a Microsoft Intune.
Sincronizzazione Richiede un dispositivo per l'archiviazione con Intune. Quando il dispositivo esegue il check-in, il dispositivo riceve eventuali azioni o criteri in sospeso assegnati al dispositivo.
Aggiornare le firme Richiede che il dispositivo ottenga gli aggiornamenti dell'intelligence di sicurezza per la protezione antivirus e antimalware.

Consiglio

Per altre informazioni, vedere Azioni remote per i dispositivi.

Come inviare un file per l'analisi del malware

Se si dispone di un file che si ritiene sia stato perso o erroneamente classificato come malware, è possibile inviare tale file a Microsoft per l'analisi del malware. Gli utenti e gli amministratori IT possono inviare un file per l'analisi. Visitare https://www.microsoft.com/wdsi/filesubmission.

Vedere anche

Procedure consigliate per la protezione dei piani di Microsoft 365

Panoramica di Microsoft Defender for Business (Defender for Business viene distribuita ai clienti Microsoft 365 Business Premium, a partire dal 1° marzo 2022)