Svar på webtrusler
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Webbeskyttelse i Microsoft Defender for Endpoint giver dig mulighed for effektivt at undersøge og reagere på beskeder, der er relateret til skadelige websteder og websteder på din brugerdefinerede indikatorliste.
Vis webtrusselbeskeder
Microsoft Defender for Endpoint genererer følgende beskeder om ondsindet eller mistænkelig webaktivitet:
- Mistænkelig forbindelse, der er blokeret af netværksbeskyttelse: Denne besked genereres, når netværksbeskyttelse (i blokeringstilstand) stopper et forsøg på at få adgang til et skadeligt websted eller et websted på din brugerdefinerede indikatorliste.
- Mistænkelig forbindelse, der registreres af netværksbeskyttelse: Denne besked genereres, når netværksbeskyttelse (i overvågningstilstand) registrerer et forsøg på at få adgang til et skadeligt websted eller et websted på din brugerdefinerede indikatorliste.
Hver besked indeholder følgende oplysninger:
- Enhed, der forsøgte at få adgang til det blokerede websted
- Program eller program, der bruges til at sende webanmodningen
- Skadelig URL-adresse eller URL-adresse på listen over brugerdefinerede indikatorer
- Anbefalede handlinger for respondere
Bemærk!
For at reducere mængden af beskeder Microsoft Defender for Endpoint konsoliderer webtrusselregistreringer for det samme domæne på den samme enhed hver dag til en enkelt besked. Der genereres kun én besked, som tælles med i webbeskyttelsesrapporten.
Undersøg oplysninger om websted
Du kan dykke dybere ned ved at vælge URL-adressen eller domænet for webstedet i beskeden. Dette åbner en side om den pågældende URL-adresse eller det pågældende domæne med forskellige oplysninger, herunder:
Enheder, der forsøgte at få adgang til webstedet
Hændelser og beskeder, der er relateret til webstedet
Hvor hyppigt webstedet blev set i hændelser i din organisation
Du kan få flere oplysninger under Om URL-adresser eller domæneenhedssider.
Undersøg enheden
Du kan også kontrollere den enhed, der forsøgte at få adgang til en blokeret URL-adresse. Hvis du vælger navnet på enheden på beskedsiden, åbnes en side med omfattende oplysninger om enheden.
Du kan få mere at vide under Om enhedssider.
Webbrowser- og Windows-meddelelser til slutbrugere
Med webbeskyttelse i Defender for Endpoint forhindres dine slutbrugere i at besøge skadelige eller uønskede websteder ved hjælp af Microsoft Edge eller andre browsere. Da blokering udføres af netværksbeskyttelse og ikke af deres webbrowser, får brugerne vist en generisk fejl fra webbrowseren. De får også vist en meddelelse fra Windows.
Webtrussel blokeret på Microsoft Edge
er blokeret i Chrome
Relaterede artikler
- Oversigt over webbeskyttelse
- Filtrering af webindhold
- Beskyttelse mod webtrusler
- Overvåge websikkerhed
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om