Sdílet prostřednictvím


Kontrola výsledků kontroly Microsoft Defender antivirové ochrany

Platí pro:

Platformy

  • Windows

Po dokončení Microsoft Defender antivirové kontroly, ať už se jedná o kontrolu na vyžádání nebo plánovanou kontrolu, se výsledky zaznamenají a vy si je můžete zobrazit.

Použití Microsoft Defender XDR ke kontrole výsledků kontroly

Pokud chcete zobrazit výsledky kontroly pomocí koncového bodu Microsoft Defender XDR, postupujte podle následujícího postupu.

  1. Přihlášení k portálu Microsoft Defender

  2. Přejděte na Incidenty & výstrahy>Výstrahy.

    Naskenované výsledky můžete zobrazit v části Výstrahy.

Kontrola výsledků kontroly pomocí Microsoft Intune

Pokud chcete zobrazit výsledky kontroly pomocí centra pro správu Microsoft Intune, postupujte podle následujícího postupu.

  1. Přihlaste se do centra pro správu Microsoft Intune.

  2. Přejděte na Sestavy.

  3. V části Zabezpečení koncového bodu vyberte Microsoft Defender Antivirus.

  4. Na kartě Sestavy vyberte Zjištěný malware.

  5. V rozevíracím seznamu vyberte úroveň závažnosti .

    Ve výchozím nastavení je vybraná možnost Všechny závažnosti .

  6. V rozevíracím seznamu vyberte Stav spuštění .

    Ve výchozím nastavení je vybraná možnost Všechny stavy provádění .

  7. V rozevíracím seznamu vyberte Spravováno .

    Ve výchozím nastavení je vybraná možnost Vše spravováno podle .

  8. Klikněte na Vygenerovat sestavu.

Kontrola výsledků kontroly pomocí Configuration Manager

Viz Postup monitorování stavu služby Endpoint Protection.

Kontrola výsledků kontroly pomocí rutin PowerShellu

Následující rutina vrátí každou detekci koncového bodu. Pokud existuje více detekcí stejné hrozby, každá detekce je uvedená samostatně v závislosti na čase každé detekce:

Get-MpThreatDetection

Rutiny a výstupy PowerShellu

Můžete zadat omezení -ThreatID výstupu tak, aby zobrazoval pouze detekce konkrétní hrozby.

Pokud chcete vypsat seznam detekcí hrozeb, ale zkombinovat detekce stejné hrozby do jedné položky, můžete použít následující rutinu:

Get-MpThreat

Kód PowerShellu

Další informace o použití PowerShellu s Microsoft Defender Antivirovou ochranou najdete v tématu Použití rutin PowerShellu ke konfiguraci a spuštění rutin Microsoft Defender Antivirus a Antivirová ochrana v programu Defender.

Kontrola výsledků kontroly pomocí WMI (Windows Management Instruction)

Použijte metodu Get tříd MSFT_MpThreat a MSFT_MpThreatDetection.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.