Очередь оповещений в Microsoft Defender XDR
Область применения:
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Узнайте, как просматривать очередь и управлять ею, чтобы эффективно исследовать угрозы, обнаруженные в таких сущностях, как устройства, файлы или учетные записи пользователей.
В этом разделе:
| Статья | Описание |
|---|---|
| Просмотр и организация очереди оповещений | Список оповещений, помеченных в сети. |
| Управление оповещениями | Узнайте, как управлять оповещениями, например изменять его состояние, назначать их участнику операций безопасности и просматривать журнал оповещений. |
| Исследование оповещений | Изучите оповещения, влияющие на вашу сеть, поймите, что они означают и как их устранить. |
| Исследование файлов | Изучите сведения о файле, связанном с определенным оповещением, поведением или событием. |
| Исследование устройств | Изучите сведения об устройстве, связанном с определенным оповещением, поведением или событием. |
| Исследование IP-адреса | Проверьте возможный обмен данными между устройствами в сети и внешними IP-адресами. |
| Исследование домена | Изучите домен, чтобы узнать, взаимодействуют ли устройства и серверы в сети с известным вредоносным доменом. |
| Исследование учетной записи пользователя | Определите учетные записи пользователей с наиболее активными оповещениями и изучите случаи потенциального компрометации учетных данных. |
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.