Del via


Få vist og administrer hændelser i Microsoft Defender til virksomheder

Når der registreres trusler, og beskeder udløses, oprettes der hændelser. Virksomhedens sikkerhedsteam kan få vist og administrere hændelser på Microsoft Defender portalen. Du skal have tildelt de nødvendige tilladelser for at kunne udføre opgaverne i denne artikel. Se Sikkerhedsroller og -tilladelser i Microsoft Defender til virksomheder.

Denne artikel indeholder:

Overvåg dine hændelser & beskeder

  1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden skal du gå til Hændelser & beskeder og derefter vælge Hændelser. Alle hændelser, der er oprettet, vises på siden.

    Vigtigt!

    Hvis du ser en hændelse, der er mærket med Attack disruption, betyder det, at der er registreret et avanceret angreb. Se Automatisk afbrydelse af angreb.

  2. Vælg en besked for at åbne dens pop op-rude, hvor du kan få mere at vide om beskeden.

    Skærmbillede af hændelse valgt med pop op-vinduet åbent

  3. I pop op-vinduet kan du se titlen på beskeden, få vist en liste over aktiver (f.eks enheder eller brugerkonti), der er berørt, udføre tilgængelige handlinger og bruge links til at få vist flere oplysninger og endda åbne detaljesiden for den valgte besked.

Tip

Defender for Business er designet til at hjælpe dig med at håndtere registrerede trusler ved at anbefale handlinger, du kan udføre. Når du får vist en besked, skal du søge efter disse forslag. Læg også mærke til alvorsgraden af beskeden, som bestemmes ikke kun på baggrund af den registrerede trussels alvorsgrad, men også på risikoniveauet for din virksomhed.

Alvorsgrad af vigtig besked

Når der registreres en trussel, tildeles der et alvorsgradsniveau for hver besked, der genereres.

  • Microsoft Defender Antivirus tildeler en besked alvorsgrad baseret på den absolutte alvorsgrad af en registreret trussel (f.eks. malware) og den potentielle risiko for en individuel enhed (hvis den er inficeret).
  • Defender for Business tildeler en besked alvorsgrad baseret på alvorsgraden af den registrerede funktionsmåde, den faktiske risiko på en enhed og endnu vigtigere den potentielle risiko for din virksomhed.

I følgende tabel vises nogle få eksempler på beskeder og deres alvorsgradsniveauer:

Scenarie Alvorsgrad og årsag for vigtig besked
Automatiserede angrebsafbrydelser registrerer et avanceret angreb og indeholder enheder eller brugerkonti for at forhindre, at angrebet fortsætter. Høj, høj. Funktioner til afbrydelse af angreb hjælper med at indeholde et angreb, så it-/sikkerhedsteamet kan løse det.
Microsoft Defender Antivirus registrerer og stopper en trussel, før den gør nogen skade. Oplysende. Truslen blev stoppet, før nogen skade blev gjort.
Microsoft Defender Antivirus registrerer malware, der blev udført i din virksomhed. Malwaren stoppes og afhjælpes. Lav. Selvom der kan være sket skader på en individuel enhed, udgør malwaren nu ingen trussel for din virksomhed.
Malware, der udføres, registreres af Defender for Business. Malwaren er blokeret næsten med det samme. Mellem eller høj. Malwaren udgør en trussel mod individuelle enheder og din virksomhed.
Mistænkelig funktionsmåde registreres, men der udføres endnu ingen afhjælpningshandlinger. Lav, Mellem eller Høj. Alvorsgraden afhænger af, i hvor høj grad adfærden udgør en trussel for din virksomhed.

Næste trin