使用 Microsoft Defender 防病毒在 Microsoft 365 Lighthouse 中缓解威胁
Microsoft 365 Lighthouse允许调查和缓解所有租户的威胁。 还可以在设备上启动防病毒扫描,确保设备获取Microsoft Defender防病毒的最新更新,并查看防病毒扫描后挂起的操作。 Lighthouse 仅支持运行 Windows 10 或更高版本的设备。
开始之前
Microsoft 365 Lighthouse仅部署在合作伙伴租户中,而不是部署在客户租户中,但请确保你和你的客户租户满足Microsoft 365 Lighthouse要求中列出的要求。
用户必须运行 windows) 随附Microsoft Defender防病毒 (。 Lighthouse 不支持非Microsoft防病毒软件。 有关详细信息,请参阅打开Microsoft Defender防病毒。
必须是要登录的合作伙伴租户中的全局管理员。
调查活动威胁
若要调查特定威胁,请:
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 威胁 ”选项卡。
从威胁列表中,选择要调查的威胁。
威胁详细信息窗格提供以下信息:
| 类别 | Definition |
|---|---|
| 设备和租户 | 发现威胁的设备名称和租户。 选择设备名称以查看其他信息。 |
| 威胁状态 | 威胁的状态。 |
| 威胁类型 | 威胁类型。 |
| 威胁严重性 | 威胁严重性 (严重、高、中等、低、未知) |
| 实例 | 设备上存在的此威胁的实例数。 |
| 首次检测到 | 首次在此设备上检测到威胁时。 |
| 文档 | 指向有关威胁的其他信息的链接。 |
| 此租户上具有此威胁的其他设备 | 同一租户中具有相同活动威胁的其他设备的列表。 |
| 具有此威胁的其他租户 | 具有相同活动威胁的其他租户的列表。 |
若要调查特定设备上的威胁,请执行以下操作:
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 防病毒保护 ”选项卡。
从列表中选择设备。
从设备详细信息窗格中,选择“ 当前威胁 ”选项卡。
Lighthouse 显示设备上发现的所有威胁。 若要查看详细信息,请选择威胁。
扫描设备上的威胁
快速扫描将搜索恶意软件可能所在的常见位置,例如注册表项和知道启动文件夹。 完全扫描将搜索整个设备。 在大多数情况下,快速扫描就足够了,并且是计划扫描的推荐选项。
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 防病毒保护 ”选项卡。
从设备列表中,选择一个设备。
在设备详细信息窗格中,选择“运行完全扫描”或“运行快速扫描”。
若要扫描多台设备,请选中列表中每个设备名称旁边的复选框,然后选择 “运行完全扫描 ”或“ 运行快速扫描”。
获取Microsoft Defender防病毒的更新
若要在单个设备上更新Microsoft Defender防病毒,请执行以下操作:
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 防病毒保护 ”选项卡。
从设备列表中,选择一个设备。
在设备详细信息窗格中,选择“ 更新防病毒”。
若要获取多个设备的更新,请选中列表中每个设备名称旁边的复选框,然后选择“ 更新防病毒”。
如果需要创建新策略,请在设备详细信息窗格中选择“ 更新策略 ”。 Lighthouse 会将你重定向到Microsoft Intune管理中心。 有关创建策略的详细信息,请参阅在 Microsoft Intune 中创建符合性策略。
检查设备上挂起的防病毒操作
当连续操作应用于设备时,你将收到一条待执行操作的消息。 若要检查哪些操作在设备上挂起:
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 防病毒保护 ”选项卡。
从设备列表中,选择一个设备。
在设备详细信息窗格中,选择“ 设备操作状态 ”选项卡以查看挂起的操作。
重新启动设备
某些更新可能需要重启设备才能正确安装。
在 Lighthouse 的左侧导航窗格中,选择“ 设备>威胁管理”。
选择“ 防病毒保护 ”选项卡。
从设备列表中,选择一个设备。
在“设备详细信息”窗格中,选择“ 重启设备”。
若要重启多台设备,请选中列表中每个设备名称旁边的复选框,然后选择“ 重启设备”。
相关内容
Microsoft 365 Lighthouse (文章) 的要求
Microsoft 365 Lighthouse (文章中的“威胁管理”页面概述)
在Microsoft Intune (文章中创建符合性策略)
启用和配置Microsoft Defender防病毒始终启用保护 (文章)
Microsoft 安全智能 (网页)