檢閱偵測到的威脅

一旦 Microsoft Defender 偵測到惡意檔案或軟體，Microsoft Defender 封鎖它並防止它執行。開啟雲端式保護后，新偵測到的威脅會新增至防病毒軟體和反惡意代碼引擎，讓您的其他裝置和使用者也受到保護。

Microsoft Defender 防病毒軟體會偵測並防範下列類型的威脅：

身為 IT 專業人員/系統管理員，您可以檢視在 Microsoft 365 系統管理中心中註冊 Intune 之 Windows 裝置上的威脅偵測相關信息。摘要資訊包含：

您可以採取的動作

當您檢視特定威脅或裝置的詳細數據時，您會看到建議，以及您可以採取的一或多個動作。下表描述您可能會看到的動作。

動作	描述
設定保護	您必須設定威脅防護原則。選取連結以移至您的原則設定頁面。需要協助？請參閱在 Microsoft Intune 中使用端點安全策略管理裝置安全性。
更新原則	您的防病毒軟體和即時保護原則必須更新或設定。選取連結以移至原則設定頁面。需要協助？請參閱在 Microsoft Intune 中使用端點安全策略管理裝置安全性。
執行快速掃描	在裝置上啟動快速防病毒軟體掃描，將焦點放在可能註冊惡意代碼的常見位置，例如登錄機碼和已知的 Windows 啟動資料夾。
執行完整掃描	在裝置上啟動完整的防病毒軟體掃描，將焦點放在可能註冊惡意代碼的常見位置，以及包含裝置上的每個檔案和資料夾。結果會傳送至 Microsoft Intune。
更新防毒軟體	裝置必須取得防病毒軟體和反惡意代碼防護的安全情報更新。
重新啟動裝置	強制 Windows 裝置在五分鐘內重新啟動。重要：裝置擁有者或使用者不會自動收到重新啟動的通知，而且可能會遺失未儲存的工作。

您也可以使用 Microsoft Intune 來管理威脅偵測。首先，Windows、iOS 或 Android 的所有裝置都必須在 Intune 中註冊。

移至 Microsoft Intune 系統管理中心https://endpoint.microsoft.com，然後登入。
在瀏覽窗格中，選取 [端點安全性]。
在 [ 管理] 底下，選取 [ 防病毒軟體]。您會看到 [摘要]、[ 狀況不良的端點] 和 [ 作用中惡意代碼] 的索引卷標。
檢閱可用索引標籤上的資訊，然後採取任何必要的動作。

例如，假設裝置列在 [ 作用中惡意代碼] 索引 標籤上。當您選取裝置時，可以使用某些動作，例如 重新啟動、 快速掃描、 完整掃描、同步或 更新簽章。選取該裝置的動作。

下表描述您可能會在 Microsoft Intune 中看到的動作。

動作	描述
Restart	強制 Windows 裝置在五分鐘內重新啟動。重要：裝置擁有者或使用者不會自動收到重新啟動的通知，而且可能會遺失未儲存的工作。
快速掃描	在裝置上啟動快速防病毒軟體掃描，將焦點放在可能註冊惡意代碼的常見位置，例如登錄機碼和已知的 Windows 啟動資料夾。結果會傳送至 Microsoft Intune。
完整掃描	在裝置上啟動完整的防病毒軟體掃描，將焦點放在可能註冊惡意代碼的常見位置，以及包含裝置上的每個檔案和資料夾。結果會傳送至 Microsoft Intune。
同步處理	需要裝置以存回 Intune。當裝置簽入時，裝置會收到指派給裝置的任何擱置動作或原則。
更新簽章	裝置必須取得防病毒軟體和反惡意代碼防護的安全情報更新。

提示

如需詳細資訊，請參閱裝置的遠端動作。

如果您有一個您認為遺漏或錯誤分類為惡意代碼的檔案，您可以將該檔案提交至Microsoft進行惡意代碼分析。使用者和IT系統管理員可以提交檔案進行分析。請瀏覽 https://www.microsoft.com/wdsi/filesubmission。

從 2022 年 3 月 1 日開始，適用於企業的 Microsoft Defender (適用於企業的 Defender 向 Microsoft 365 商務進階版客戶推出的概觀)