Reagowanie na zagrożenia w Microsoft Defender dla Firm i eliminowanie ich
Portal Microsoft Defender umożliwia zespołowi ds. zabezpieczeń reagowanie na wykryte zagrożenia i ich eliminowanie. W tym artykule przedstawiono przykład korzystania z usługi Defender dla Firm.
Wyświetlanie wykrytych zagrożeń
Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.
Karty powiadomień na stronie głównej. Te karty zostały zaprojektowane w celu błyskawicznego poinformowania o liczbie wykrytych zagrożeń, liczbie kont użytkowników oraz o tym, na jakie punkty końcowe (urządzenia) lub inne zasoby zostały naruszone. Poniższy obraz jest przykładem kart, które mogą być widoczne:
Wybierz przycisk lub link na karcie, aby wyświetlić więcej informacji i podjąć działania. Na przykład nasza karta Urządzenia zagrożone zawiera przycisk Wyświetl szczegóły . Wybranie tego przycisku spowoduje przejście do listy Urządzenia , jak pokazano na poniższej ilustracji:
Na stronie Urządzenia wymieniono urządzenia firmowe wraz z poziomem ryzyka i poziomem narażenia.
Wybierz element, taki jak urządzenie. Zostanie otwarte okienko wysuwane i zostanie wyświetlone więcej informacji o alertach i zdarzeniach wygenerowanych dla tego elementu, jak pokazano na poniższej ilustracji:
Na wysuwu wyświetl wyświetlane informacje. Wybierz wielokropek (...), aby otworzyć menu z listą dostępnych akcji, jak pokazano na poniższej ilustracji:
Wybierz dostępną akcję. Na przykład możesz wybrać pozycję Uruchom skanowanie antywirusowe, co spowoduje uruchomienie szybkiego skanowania za pomocą programu antywirusowego Microsoft Defender na urządzeniu. Możesz też wybrać pozycję Inicjuj automatyczne badanie , aby wyzwolić automatyczne badanie na urządzeniu.