Del via

Se gjennom oppdagede trusler

  • Artikkel

Så snart Microsoft Defender oppdager en skadelig fil eller programvare, Microsoft Defender blokkerer den og hindrer den i å kjøre. Og med skylevert beskyttelse slått på, legges nylig oppdagede trusler til antivirus- og beskyttelsesmotoren slik at de andre enhetene og brukerne også er beskyttet.

Microsoft Defender Antivirus oppdager og beskytter mot følgende typer trusler:

  • Virus, skadelig programvare og nettbaserte trusler på enheter
  • Phishing-forsøk
  • Forsøk på datatyveri

Som IT-profesjonell/administrator kan du vise informasjon om trusselregistreringer på tvers av Windows-enheter som er registrert i Intune i Administrasjonssenter for Microsoft 365. Sammendragsinformasjon inkluderer:

  • Hvor mange enheter trenger antivirusbeskyttelse
  • Hvor mange enheter som ikke samsvarer med sikkerhetspolicyer
  • Hvor mange trusler som for øyeblikket er aktive, redusert eller løst

Handlinger du kan utføre

Når du viser detaljer om bestemte trusler eller enheter, ser du anbefalinger og én eller flere handlinger du kan utføre. Tabellen nedenfor beskriver handlinger som du kan se.

Handling Beskrivelse
Konfigurer beskyttelse Policyene for trusselbeskyttelse må konfigureres. Velg koblingen for å gå til siden for policykonfigurasjon.

Trenger du hjelp? Se Behandle enhetssikkerhet med sikkerhetspolicyer for endepunkt i Microsoft Intune.
Oppdater policy Antivirus- og sanntidsbeskyttelsespolicyene må oppdateres eller konfigureres. Velg koblingen for å gå til siden for policykonfigurasjon.

Trenger du hjelp? Se Behandle enhetssikkerhet med sikkerhetspolicyer for endepunkt i Microsoft Intune.
Kjør hurtigskanning Starter en rask antivirusskanning på enheten, med fokus på vanlige steder der skadelig programvare kan være registrert, for eksempel registernøkler og kjente oppstartsmapper for Windows.
Kjør fullstendig skanning Starter en fullstendig antivirusskanning på enheten, med fokus på vanlige plasseringer der skadelig programvare kan registreres, og inkluderer alle filer og mapper på enheten. Resultatene sendes til Microsoft Intune.
Oppdater antivirus Krever at enheten får sikkerhetsanalyseoppdateringer for beskyttelse mot antivirus og beskyttelse mot skadelig programvare.
Start enheten på nytt Tvinger en Windows-enhet til å starte på nytt innen fem minutter.

VIKTIG: Enhetseieren eller brukeren blir ikke automatisk varslet om omstarten og kan miste ulagret arbeid.

Vis og administrer trusselregistreringer i Microsoft Defender-portalen

  1. Gå til (Microsoft Defender-portalen), og logg på.

  2. Velg Trusselanalyse i navigasjonsruten for å se alle gjeldende trusler. Tråder kategoriseres etter alvorsgrad og type trussel.

  3. Velg en trussel for å se flere detaljer om trusselen.

  4. I tabellen kan du filtrere varslene i henhold til mange vilkår.

Administrer trusselregistreringer i Microsoft Intune

Du kan også bruke Microsoft Intune til å administrere trusselregistreringer. Først må alle enheter, enten Windows, iOS eller Android, være registrert i Intune.

  1. Gå til administrasjonssenteret for Microsoft Intune på, og logg påhttps://endpoint.microsoft.com.

  2. Velg Sikkerhet for endepunkt i navigasjonsruten.

  3. Velg Antivirus under Administrer. Du ser faner for Sammendrag, Usunne endepunkter og Aktiv skadelig programvare.

  4. Se gjennom informasjonen på de tilgjengelige fanene, og utfør deretter eventuelle nødvendige handlinger.

Anta for eksempel at enheter er oppført på fanen Aktiv skadelig programvare . Når du velger en enhet, er visse handlinger tilgjengelige, for eksempel Start på nytt, Hurtigskanning, Fullstendig skanning, Synkronisering eller Oppdater signaturer. Velg en handling for enheten.

Tabellen nedenfor beskriver handlingene du kan se i Microsoft Intune.

Handling Beskrivelse
Starte på nytt Tvinger en Windows-enhet til å starte på nytt innen fem minutter.

VIKTIG: Enhetseieren eller brukeren blir ikke automatisk varslet om omstarten og kan miste ulagret arbeid.
Hurtigskanning Starter en rask antivirusskanning på enheten, med fokus på vanlige steder der skadelig programvare kan være registrert, for eksempel registernøkler og kjente oppstartsmapper for Windows. Resultatene sendes til Microsoft Intune.
Fullstendig skanning Starter en fullstendig antivirusskanning på enheten, med fokus på vanlige plasseringer der skadelig programvare kan registreres, og inkluderer alle filer og mapper på enheten. Resultatene sendes til Microsoft Intune.
Synkronisere Krever at en enhet sjekker inn med Intune. Når enheten sjekker inn, mottar enheten eventuelle ventende handlinger eller policyer som er tilordnet enheten.
Oppdater signaturer Krever at enheten får sikkerhetsanalyseoppdateringer for beskyttelse mot antivirus og beskyttelse mot skadelig programvare.

Tips

Hvis du vil ha mer informasjon, kan du se Eksterne handlinger for enheter.

Slik sender du inn en fil for analyse av skadelig programvare

Hvis du har en fil som du tror har gått glipp av eller feilaktig klassifisert som skadelig programvare, kan du sende filen til Microsoft for analyse av skadelig programvare. Brukere og IT-administratorer kan sende inn en fil for analyse. Besøk https://www.microsoft.com/wdsi/filesubmission.

Se også

Anbefalte fremgangsmåter for å sikre Microsoft 365 for bedriftsplaner

Oversikt over Microsoft Defender for bedrifter (Defender for bedrifter rulles ut til Microsoft 365 Business Premium kunder fra og med 1. mars 2022)