Minimera hot i Microsoft 365 Lighthouse med Microsoft Defender Antivirus
Microsoft 365 Lighthouse kan du undersöka och minimera hot i alla dina klienter. Du kan också initiera antivirusgenomsökningar på enheter, se till att enheterna får de senaste uppdateringarna för Microsoft Defender Antivirus och granska väntande åtgärder efter antivirusgenomsökningar. Lighthouse stöder endast enheter som kör Windows 10 eller senare.
Innan du börjar
Microsoft 365 Lighthouse distribueras endast i partnerklientorganisationen – inte i kundens klientorganisationer, utan se till att du och dina kundklienter uppfyller kraven som anges i Microsoft 365 Lighthouse krav.
Användarna måste köra Microsoft Defender Antivirus (ingår i Windows). Lighthouse stöder inte antivirusprogram som inte kommer från Microsoft. Mer information finns i Aktivera Microsoft Defender Antivirus.
Du måste ha minst en av följande Microsoft Entra roller för kundklientorganisationer vars data du vill läsa:
- Säkerhetsläsare
- Säkerhetsoperatör
- Intune administratör
- Global läsare
- Supportadministratör
Undersöka aktiva hot
Så här undersöker du ett specifikt hot:
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Hot .
I listan över hot väljer du det hot som du vill undersöka.
Fönstret hotinformation innehåller följande information:
| Kategori | Definition |
|---|---|
| Enhet och klientorganisation | Enhetsnamnet och klientorganisationen där hotet hittades. Välj enhetsnamnet om du vill se ytterligare information. |
| Hotstatus | Status för hotet. |
| Hottyp | Typ av hot. |
| Allvarlighetsgrad för hot | Allvarlighetsgrad för hot (allvarlig, hög, måttlig, låg, okänd) |
| Instanser | Antal instanser av det här hotet som finns på enheten. |
| Identifieras först | När hotet först upptäcktes på den här enheten. |
| Dokumentation | Länk till ytterligare information om hotet. |
| Andra enheter i den här klientorganisationen med det här hotet | En lista över andra enheter i samma klientorganisation med samma aktiva hot. |
| Andra klienter med det här hotet | En lista över andra klienter med samma aktiva hot. |
Så här undersöker du hot på en specifik enhet:
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Antivirusskydd .
Välj en enhet i listan.
I fönstret med enhetsinformation väljer du fliken Aktuella hot .
Lighthouse visar alla hot som hittas på enheten. Om du vill se information väljer du hotet.
Söka efter hot på en enhet
En snabbsökning söker igenom vanliga platser där skadlig kod kan finnas, till exempel registernycklar och känner till startmappar. En fullständig genomsökning söker igenom hela enheten. I de flesta fall räcker en snabbsökning och är det rekommenderade alternativet för schemalagda genomsökningar.
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Antivirusskydd .
Välj en enhet i listan över enheter.
I fönstret med enhetsinformation väljer du Kör fullständig genomsökning eller Kör snabbgenomsökning.
Om du vill söka igenom flera enheter markerar du kryssrutan bredvid varje enhetsnamn i listan och väljer sedan Kör fullständig genomsökning eller Kör snabbsökning.
Hämta uppdateringar för Microsoft Defender Antivirus
Så här uppdaterar du Microsoft Defender Antivirus på en enda enhet:
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Antivirusskydd .
Välj en enhet i listan över enheter.
I fönstret med enhetsinformation väljer du Uppdatera antivirusprogram.
Om du vill hämta uppdateringar för flera enheter markerar du kryssrutan bredvid varje enhetsnamn i listan och väljer sedan Uppdatera antivirusprogram.
Om du behöver skapa en ny princip väljer du Uppdatera princip i fönstret enhetsinformation. Lighthouse omdirigerar dig till Microsoft Intune administrationscenter. Mer information om hur du skapar en princip finns i Skapa en efterlevnadsprincip i Microsoft Intune.
Kontrollera väntande antivirusåtgärder på en enhet
När efterföljande åtgärder tillämpas på en enhet får du ett meddelande om att åtgärden väntar. Så här kontrollerar du vilka åtgärder som väntar på en enhet:
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Antivirusskydd .
Välj en enhet i listan över enheter.
I fönstret enhetsinformation väljer du fliken Enhetsåtgärdsstatusar för att visa väntande åtgärder.
Starta om en enhet
Vissa uppdateringar kan kräva att en enhet startas om för att installeras korrekt.
I det vänstra navigeringsfönstret i Lighthouse väljer du Enheter>Hothantering.
Välj fliken Antivirusskydd .
Välj en enhet i listan över enheter.
I fönstret enhetsinformation väljer du Starta om enhet.
Om du vill starta om flera enheter markerar du kryssrutan bredvid varje enhetsnamn i listan och väljer sedan Starta om enheten.
Relaterat innehåll
Krav för Microsoft 365 Lighthouse (artikel)
Översikt över sidan Hothantering i Microsoft 365 Lighthouse (artikel)
Skapa en efterlevnadsprincip i Microsoft Intune (artikel)
Aktivera och konfigurera Microsoft Defender Antivirus alltid på-skydd (artikel)
Microsoft Säkerhetsinsikter (webbsida)