Del via


Undersøg beskeder i Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Undersøg vigtige beskeder, der påvirker dit netværk, forstå, hvad de betyder, og hvordan du løser dem.

Vælg en besked fra beskedkøen for at gå til siden med beskeder. Denne visning indeholder beskedens titel, de berørte aktiver, detaljesidens rude og beskedhistorien.

Start din undersøgelse på beskedsiden ved at vælge de berørte aktiver eller en hvilken som helst af enhederne under trævisningen af beskedhistorien. Detaljeruden udfyldes automatisk med yderligere oplysninger om det, du har valgt. Hvis du vil se, hvilken type oplysninger du kan få vist her, skal du læse Gennemse beskeder i Microsoft Defender for Endpoint.

Undersøg, hvordan du bruger beskedhistorien

Beskedhistorien indeholder oplysninger om, hvorfor beskeden blev udløst, relaterede hændelser, der skete før og efter, samt andre relaterede objekter.

Objekter kan klikkes på, og alle objekter, der ikke er en besked, kan udvides ved hjælp af udvidelsesikonet i højre side af objektets kort. Den enhed, der er i fokus, angives med en blå stribe til venstre for enhedens kort, hvor beskeden i titlen først er i fokus.

Udvid objekter for at få vist detaljer på et øjeblik. Hvis du vælger et objekt, ændres konteksten for detaljeruden til denne enhed, og du kan gennemse yderligere oplysninger samt administrere objektet. Hvis du vælger ... til højre for objektkortet, vises alle de handlinger, der er tilgængelige for det pågældende objekt. De samme handlinger vises i detaljeruden, når objektet er i fokus.

Bemærk!

Afsnittet med beskedhistorien kan indeholde mere end én besked, hvor yderligere beskeder, der er relateret til det samme udførelsestræ, vises før eller efter den besked, du har valgt.

en beskedhistorie med en besked i fokus og nogle udvidede kort

Undersøg, hvordan du bruger beskedtidslinjen

Tidslinjen for beskeder supplerer den eksisterende visning af procestræet ved at give brugerne et omfattende perspektiv på hver besked. Mens procestræet indeholder en detaljeret opdeling af beskedens tilknyttede processer og aktiviteter, viser beskedtidslinjen en komprimeret kronologisk visning, der gør det muligt hurtigt at foretage triage og træffe beslutninger.

Udfør en handling fra detaljeruden

Når du har valgt et objekt af interesse, ændres detaljeruden, så der vises oplysninger om den valgte objekttype, historiske oplysninger, når den er tilgængelig, og der tilbydes kontrolelementer til at udføre handlinger på dette objekt direkte fra beskedsiden.

Når du er færdig med at undersøge, skal du gå tilbage til den besked, du startede med, markere beskedens status som Løst og klassificere den som enten falsk ellersand besked. Klassificering af beskeder hjælper med at tilpasse denne funktion, så du får flere sande beskeder og færre falske beskeder.

Hvis du klassificerer den som en sand besked, kan du også vælge en bestemmelse, som vist på billedet nedenfor.

Detaljeruden med en løst besked og rullelisten til bestemmelse udvidet

Hvis du oplever en falsk besked med et line-of-business-program, skal du oprette en regel for undertrykkelse for at undgå denne type besked i fremtiden.

Handlingerne og klassificeringen i detaljeruden med undertrykkelsesreglen fremhævet

Tip

Hvis du oplever problemer, der ikke er beskrevet ovenfor, kan du bruge knappen 🙂 til at give feedback eller åbne en supportanmodning.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.