Microsoft Defender XDR 中的警报队列

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

了解如何查看和管理队列,以便有效地调查在实体(如设备、文件或用户帐户)上看到的威胁。

本节内容

主题 说明
查看和组织警报队列 显示网络中已标记的警报列表。
管理警报 了解如何管理警报,例如更改其状态、将其分配给安全操作成员以及查看警报的历史记录。
调查警报 调查影响网络的警报,了解其含义以及如何解决它们。
调查文件 调查与特定警报、行为或事件关联的文件的详细信息。
调查设备 调查与特定警报、行为或事件关联的设备的详细信息。
调查 IP 地址 检查网络中的设备与外部 Internet 协议 (IP) 地址之间的可能通信。
调查域 调查域,查看网络中设备和服务器是否与已知的恶意域通信。
调查用户帐户 识别具有最活跃警报的用户帐户,并调查凭据可能泄露的情况。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区