Dela via

Svara på webbhot

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med webbskydd i Microsoft Defender för Endpoint kan du effektivt undersöka och svara på aviseringar som rör skadliga webbplatser och webbplatser i din anpassade indikatorlista.

Visa aviseringar om webbhot

Microsoft Defender för Endpoint genererar följande aviseringar för skadlig eller misstänkt webbaktivitet:

  • Misstänkt anslutning blockeras av nätverksskydd: Den här aviseringen genereras när nätverksskyddet (i blockeringsläge) stoppar ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista.
  • Misstänkt anslutning identifierad av nätverksskydd: Den här aviseringen genereras när nätverksskyddet (i granskningsläge) identifierar ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista.

Varje avisering innehåller följande information:

  • Enhet som försökte komma åt den blockerade webbplatsen
  • Program eller program som används för att skicka webbbegäran
  • Skadlig URL eller URL i den anpassade indikatorlistan
  • Rekommenderade åtgärder för svarare

Aviseringen som rör skydd mot webbhot

Obs!

För att minska mängden aviseringar konsoliderar Microsoft Defender för Endpoint webbhotidentifieringar för samma domän på samma enhet varje dag till en enda avisering. Endast en avisering genereras och räknas in i webbskyddsrapporten.

Granska webbplatsinformation

Du kan gå djupare genom att välja webbadressen eller domänen för webbplatsen i aviseringen. Då öppnas en sida om den specifika URL:en eller domänen med olika information, till exempel:

  • Enheter som försökte komma åt webbplatsen

  • Incidenter och aviseringar som rör webbplatsen

  • Hur ofta webbplatsen visades i händelser i din organisation

    Sidan med entitetsinformation för domän eller URL

Mer information finns i Om URL- eller domänentitetssidor.

Inspektera enheten

Du kan också kontrollera vilken enhet som försökte komma åt en blockerad URL. Om du väljer namnet på enheten på aviseringssidan öppnas en sida med omfattande information om enheten.

Mer information finns i Om enhetsentitetssidor.

Webbläsare och Windows-meddelanden för slutanvändare

Med webbskydd i Defender för Endpoint hindras dina slutanvändare från att besöka skadliga eller oönskade webbplatser med hjälp av Microsoft Edge eller andra webbläsare. Eftersom blockering utförs av nätverksskyddet och inte webbläsaren ser användarna ett allmänt fel från webbläsaren. De ser också ett meddelande från Windows.

Microsoft Edge visar ett 403-fel och Windows-meddelandet

Webbhot blockerat på Microsoft Edge

Webbläsaren Chrome visar en varning om säker anslutning och Hot om Windows-meddelande på webben blockeras i Chrome

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.