在裝置上執行 Microsoft Defender 防毒軟體掃描
作為調查或回應程序的一部分,您可以從遠端起始防毒軟體掃描,以協助找出並修復可能存在於遭入侵裝置上的惡意程式碼。
重要
此動作適用於安裝 Windows 10 版本 1709 或更新版本的裝置。 無論 Microsoft Defender AV 是否為作用中的防毒軟體解決方案,Microsoft Defender 防毒軟體 (Microsoft Defender AV) 掃描都可以與其他防毒軟體解決方案一起執行。 Microsoft Defender AV 可以處於被動模式。 如需詳細資訊,請參閱 Microsoft Defender 防毒軟體相容性。
一旦選取了 [執行防毒軟體掃描],請選取您想要執行的掃描類型 (快速或完整),並在確認掃描之前新增註解。
動作中心會顯示掃描資訊,而裝置時間軸會包含新的事件,以反映已在裝置上提交掃描動作。 Microsoft Defender AV 警示會反映在掃描期間所顯示的任何偵測。
注意
使用 Defender for Endpoint 回應動作來觸發掃描時,Microsoft Defender 防毒軟體的 'ScanAvgCPULoadFactor' 值仍適用,並限制掃描的 CPU 影響。 如果未設定 ScanAvgCPULoadFactor,則預設值是掃描期間 CPU 負載最高 50% 的限制。
起始自動化調查
如有必要,您可以在裝置上啟動新的一般用途自動化調查。 當調查執行時,從裝置產生的任何其他警示都會新增至進行中的自動化調查,直到完成調查為止。 此外,如果在其他裝置上看到相同的威脅,則會將這些裝置新增至調查。