查看Microsoft Defender防病毒扫描结果

适用于:

平台

  • Windows

Microsoft Defender防病毒扫描完成后,无论是按需扫描还是计划扫描,结果都将被记录,你可以查看结果。

使用Microsoft Defender XDR查看扫描结果

若要使用 Microsoft Defender XDR Endpoint 查看扫描结果,请遵循以下过程。

  1. 登录到Microsoft Defender门户

  2. 转到 事件 & 警报>警报

    可以在 “警报”下查看扫描结果。

使用Microsoft Intune查看扫描结果

若要使用 Microsoft Intune 管理中心查看扫描结果,请遵循以下过程。

  1. 登录到Microsoft Intune管理中心

  2. 转到 “报表”。

  3. “终结点安全性”下,选择“Microsoft Defender防病毒”。

  4. 在“ 报告 ”选项卡中,选择“ 检测到的恶意软件”。

  5. 从下拉列表中选择 严重性 级别。

    默认情况下,选择 “所有严重性 ”选项。

  6. 从下拉列表中选择“ 执行状态 ”。

    默认情况下,选择 “所有执行状态 ”选项。

  7. 从下拉列表中选择“ 管理者 ”。

    默认情况下,“ 所有托管者 ”选项处于选中状态。

  8. 单击“ 生成报表”。

使用Configuration Manager查看扫描结果

请参阅 如何监视 Endpoint Protection 状态

使用 PowerShell cmdlet 查看扫描结果

以下 cmdlet 返回终结点上的每个检测。 如果存在对同一威胁的多个检测,则会根据每次检测的时间单独列出每个检测:

Get-MpThreatDetection

PowerShell cmdlet 和输出

可以指定 -ThreatID 以将输出限制为仅显示特定威胁的检测。

如果要列出威胁检测,但要将同一威胁的检测合并到单个项中,可以使用以下 cmdlet:

Get-MpThreat

PowerShell 代码

有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息,请参阅使用 PowerShell cmdlet 配置和运行 Microsoft Defender 防病毒Defender 防病毒 cmdlet

使用 Windows 管理指令 (WMI) 查看扫描结果

使用 MSFT_MpThreatMSFT_MpThreatDetection 类的 Get 方法

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区