Microsoft Defender 全面偵測回應 中的警示佇列
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
瞭解如何檢視和管理佇列,以便有效地調查在裝置、檔案或使用者帳戶等實體上看到的威脅。
本節內容
| 主題 | 描述 |
|---|---|
| 查看及組織警示佇列 | 顯示已在網路中標幟的警示清單。 |
| 管理警示 | 瞭解如何管理警示,例如變更其狀態、將它指派給安全性作業成員,以及查看警示的歷程記錄。 |
| 調查警示 | 調查會影響您網路的警示、瞭解其意義,以及如何解決這些警示。 |
| 調查檔案 | 調查與特定警示、行為或事件相關聯之檔案的詳細數據。 |
| 調查裝置 | 調查與特定警示、行為或事件相關聯的裝置詳細數據。 |
| 調查 IP 位址 | 檢查網路中的裝置與外部因特網通訊協定 (IP) 位址之間的可能通訊。 |
| 調查網域 | 調查網域,以查看您網路中的裝置和伺服器是否已與已知的惡意網域通訊。 |
| 調查使用者帳戶 | 識別具有最活躍警示的用戶帳戶,並調查可能遭入侵認證的案例。 |
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。