Reakce na hrozby a jejich zmírnění v Microsoft Defender pro firmy

Portál Microsoft Defender umožňuje týmu zabezpečení reagovat na zjištěné hrozby a zmírnit je. Tento článek vás provede příkladem použití Defenderu pro firmy.

Zobrazení zjištěných hrozeb

1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

2. Poznámkové karty na domovské stránce. Tyto karty byly navržené tak, aby vám na první pohled sdělily, kolik hrozeb bylo zjištěno, kolik uživatelských účtů a jaké koncové body (zařízení) nebo jiné prostředky byly ovlivněny. Na následujícím obrázku je příklad karet, které můžete vidět:

   

3. Výběrem tlačítka nebo odkazu na kartě zobrazíte další informace a provedete akci. Na kartě Ohrožená zařízení je například tlačítko Zobrazit podrobnosti . Výběrem tohoto tlačítka přejdeme do seznamu Zařízení , jak je znázorněno na následujícím obrázku:

   

   Na stránce Zařízení jsou uvedena firemní zařízení spolu s jejich úrovní rizika a úrovní expozice.

4. Vyberte položku, například zařízení. Otevře se podokno informačního rámečku s dalšími informacemi o výstrahách a incidentech vygenerovaných pro danou položku, jak je znázorněno na následujícím obrázku:

   

5. V informačním rámečku zobrazte zobrazené informace. Výběrem tří teček (...) otevřete nabídku se seznamem dostupných akcí, jak je znázorněno na následujícím obrázku:

   

6. Vyberte dostupnou akci. Můžete například zvolit Spustit antivirovou kontrolu, která spustí rychlou kontrolu s Microsoft Defender Antivirus na zařízení. Nebo můžete vybrat Možnost Zahájit automatizované šetření a aktivovat automatizované šetření na zařízení.

Další kroky

• Informace o automatickém přerušení útoku
• Kontrola nápravných akcí v Centru akcí
• Správa zařízení v Defenderu pro firmy
• Zobrazení a správa incidentů v Defenderu pro firmy