Varsler-kø i Microsoft Defender XDR
Gjelder for:
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Finn ut hvordan du kan vise og administrere køen slik at du effektivt kan undersøke trusler som vises på enheter som enheter, filer eller brukerkontoer.
I denne delen
| Emne | Beskrivelse |
|---|---|
| Vise og organisere Varsler-køen | Viser en liste over varsler som ble flagget i nettverket. |
| Behandle varsler | Finn ut hvordan du kan behandle varsler, for eksempel endre statusen, tilordne den til et medlem av sikkerhetsoperasjoner og se loggen for et varsel. |
| Undersøke varsler | Undersøk varsler som påvirker nettverket, forstå hva de betyr og hvordan du løser dem. |
| Undersøke filer | Undersøk detaljene for en fil som er knyttet til et bestemt varsel, en bestemt virkemåte eller hendelse. |
| Undersøke enheter | Undersøk detaljene for en enhet som er knyttet til et bestemt varsel, en bestemt virkemåte eller hendelse. |
| Undersøke en IP-adresse | Undersøk mulig kommunikasjon mellom enheter i nettverket og IP-adresser (external Internet Protocol). |
| Undersøke et domene | Undersøk et domene for å se om enheter og servere i nettverket har kommunisert med et kjent ondsinnet domene. |
| Undersøke en brukerkonto | Identifiser brukerkontoer med de mest aktive varslene, og undersøk tilfeller av potensiell kompromittert legitimasjon. |
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.