Просмотр обнаруженных угроз
Как только Microsoft Defender обнаруживает вредоносный файл или программное обеспечение, Microsoft Defender блокирует их и предотвращает запуск. После включения облачной защиты новые обнаруженные угрозы добавляются в антивирусную программу и модуль защиты от вредоносных программ, чтобы обеспечить защиту других устройств и пользователей.
Microsoft Defender антивирусная программа обнаруживает и защищает от следующих типов угроз:
- Вирусы, вредоносные программы и веб-угрозы на устройствах
- Попытки фишинга
- Попытки кражи данных
Ит-специалист или администратор могут просматривать сведения об обнаружении угроз на устройствах Windows, зарегистрированных в Intune в Центр администрирования Microsoft 365. К обобщенным сведениям относятся:
- Сколько устройств требуется антивирусная защита
- Количество устройств, которые не соответствуют политикам безопасности
- Сколько угроз в настоящее время активно, устранено или устранено
Возможные действия
При просмотре сведений об определенных угрозах или устройствах отображаются рекомендации и одно или несколько действий, которые можно выполнить. В следующей таблице описаны действия, которые можно увидеть.
| Действие | Описание |
|---|---|
| Настройка защиты | Политики защиты от угроз необходимо настроить. Щелкните ссылку, чтобы перейти на страницу конфигурации политики. Нужна помощь? См. статью Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune. |
| Обновление политики | Необходимо обновить или настроить политики антивирусной защиты и защиты в режиме реального времени. Щелкните ссылку, чтобы перейти на страницу конфигурации политики. Нужна помощь? См. статью Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune. |
| Запуск быстрой проверки | Запускает быструю антивирусную проверку на устройстве, сосредоточившись на распространенных расположениях, где могут быть зарегистрированы вредоносные программы, например разделах реестра и известных папках запуска Windows. |
| Запуск полной проверки | Запускает полную антивирусную проверку на устройстве, сосредоточившись на распространенных расположениях, где могут быть зарегистрированы вредоносные программы, и включая все файлы и папки на устройстве. Результаты отправляются в Microsoft Intune. |
| Обновление антивирусной программы | Требуется, чтобы устройство получать обновления аналитики безопасности для антивирусной и антивредоносной защиты. |
| Перезапуск устройства | Принудить устройство Windows к перезапуску в течение пяти минут. ВАЖНЫЙ: Владелец или пользователь устройства не получает автоматического уведомления о перезапуске и может потерять несохраненную работу. |
Просмотр обнаружений угроз и управление ими на портале Microsoft Defender
Перейдите на портал (Microsoft Defender) и выполните вход.
В области навигации выберите Аналитика угроз , чтобы просмотреть все текущие угрозы. Потоки классифицируются по серьезности угроз и типу.
Выберите угрозу, чтобы просмотреть дополнительные сведения об этой угрозе.
В таблице можно отфильтровать оповещения в соответствии со многими критериями.
Управление обнаружением угроз в Microsoft Intune
Вы также можете использовать Microsoft Intune для управления обнаружением угроз. Во-первых, все устройства с Windows, iOS или Android должны быть зарегистрированы в Intune.
Перейдите в центр администрирования Microsoft Intune по адресу https://endpoint.microsoft.com и войдите в систему.
В области навигации выберите Безопасность конечных точек.
В разделе Управление выберите Антивирусная программа. Вы увидите вкладки Сводка, Неработоспособные конечные точки и Активные вредоносные программы.
Просмотрите сведения о доступных вкладках и выполните необходимые действия.
Например, предположим, что устройства перечислены на вкладке Активные вредоносные программы . При выборе устройства доступны определенные действия, такие как перезапуск, быстрая проверка, полная проверка, синхронизация или сигнатуры обновления. Выберите действие для этого устройства.
В следующей таблице описаны действия, которые могут отображаться в Microsoft Intune.
| Действие | Описание |
|---|---|
| Restart | Принудить устройство Windows к перезапуску в течение пяти минут. ВАЖНЫЙ: Владелец или пользователь устройства не получает автоматического уведомления о перезапуске и может потерять несохраненную работу. |
| Быстрая проверка | Запускает быструю антивирусную проверку на устройстве, сосредоточившись на распространенных расположениях, где могут быть зарегистрированы вредоносные программы, например разделах реестра и известных папках запуска Windows. Результаты отправляются в Microsoft Intune. |
| Полная проверка | Запускает полную антивирусную проверку на устройстве, сосредоточившись на распространенных расположениях, где могут быть зарегистрированы вредоносные программы, и включая все файлы и папки на устройстве. Результаты отправляются в Microsoft Intune. |
| Синхронизация | Требуется устройство для проверка с Intune. При входе устройства устройство получает все ожидающие действия или политики, назначенные устройству. |
| Обновление подписей | Требуется, чтобы устройство получать обновления аналитики безопасности для антивирусной и антивредоносной защиты. |
Совет
Дополнительные сведения см. в разделе Удаленные действия для устройств.
Отправка файла для анализа вредоносных программ
Если у вас есть файл, который, по вашему мнению, был пропущен или ошибочно классифицирован как вредоносные программы, вы можете отправить его в Корпорацию Майкрософт для анализа вредоносных программ. Пользователи и ИТ-администраторы могут отправить файл для анализа. Посетите страницу https://www.microsoft.com/wdsi/filesubmission.
См. также
Рекомендации для защиты планов Microsoft 365 для бизнеса
Обзор Microsoft Defender для бизнеса (Defender для бизнеса развертывается для Microsoft 365 бизнес премиум клиентов, начиная с 1 марта 2022 г.)