Dela via

Kom igång med identifiering och eliminering av programhot

  • Artikel

Appstyrning genererar aviseringar med hjälp av olika mekanismer. Hotidentifieringsaviseringar använder inbyggda, maskininlärningsdrivna identifieringsregler för att hitta skadliga appattribut och aktiviteter. Principbaserade aviseringar utlöses antingen av fördefinierade principer eller användardefinierade principer.

Om du vill visa de senaste incidenterna som är associerade med dessa aviseringar går du till flikenÖversikt överappstyrning> i Microsoft Defender XDR.

Till exempel:

Skärmbild av fliken Översikt för appstyrning > med avsnittet Senaste aviseringar markerat.

På fliken Översikt visar avsnittet Senaste aviseringar de senaste aviseringarna. Du kan använda de senaste aviseringarna för att snabbt se den aktuella appaviseringsaktiviteten för din klientorganisation.

Om du vill se alla aviseringar väljer du fliken Aviseringar.

Sidan Aviseringar

Appstyrningsaviseringar visas nu med alla andra Microsoft Defender XDR aviseringar. Du hittar dem genom att filtrera efter "Appstyrning" som tjänstkälla.

Till exempel:

Skärmbild av appstyrningsaviseringar som filtrerats i Microsoft Defender XDR aviseringar.

Nästa steg

Övervaka och svara på appar med ovanlig dataanvändning