Freigeben über


Überprüfen Microsoft Defender Antivirus-Überprüfungsergebnisse

Gilt für:

Plattformen

  • Windows

Nach Abschluss einer Microsoft Defender Antivirus-Überprüfung werden die Ergebnisse aufgezeichnet, und Sie können die Ergebnisse anzeigen, unabhängig davon, ob es sich um eine bedarfsgesteuerte oder eine geplante Überprüfung handelt.

Überprüfen der Überprüfungsergebnisse mithilfe von Microsoft Defender XDR

Führen Sie den folgenden Prozess aus, um die Überprüfungsergebnisse mithilfe Microsoft Defender XDR Endpunkts anzuzeigen.

  1. Anmelden beim Microsoft Defender-Portal

  2. Wechseln Sie zu Incidents & Warnungen>Warnungen.

    Sie können die gescannten Ergebnisse unter Warnungen anzeigen.

Überprüfen der Überprüfungsergebnisse mithilfe von Microsoft Intune

Führen Sie den folgenden Prozess aus, um die Überprüfungsergebnisse mithilfe Microsoft Intune Admin Center anzuzeigen.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wechseln Sie zu Berichte.

  3. Wählen Sie unter Endpunktsicherheitdie Option Microsoft Defender Antivirus aus.

  4. Wählen Sie auf der Registerkarte Berichte die Option Schadsoftware erkannt aus.

  5. Wählen Sie in der Dropdownliste den Schweregrad aus.

    Standardmäßig ist die Option Alle Schweregrad ausgewählt.

  6. Wählen Sie in der Dropdownliste Ausführungsstatus aus.

    Standardmäßig ist die Option Alle Ausführungsstatus ausgewählt.

  7. Wählen Sie in der Dropdownliste Verwaltet von aus.

    Standardmäßig ist die Option Alle verwaltet von ausgewählt.

  8. Klicken Sie auf Bericht generieren.

Überprüfen der Überprüfungsergebnisse mithilfe von Configuration Manager

Weitere Informationen finden Sie unter Überwachen von Endpoint Protection-status.

Überprüfen von Überprüfungsergebnissen mithilfe von PowerShell-Cmdlets

Das folgende Cmdlet gibt jede Erkennung auf dem Endpunkt zurück. Wenn mehrere Erkennungen derselben Bedrohung vorhanden sind, wird jede Erkennung separat aufgeführt, basierend auf dem Zeitpunkt jeder Erkennung:

Get-MpThreatDetection

Die PowerShell-Cmdlets und -Ausgaben

Sie können angeben -ThreatID , dass die Ausgabe so beschränkt wird, dass nur die Erkennungen für eine bestimmte Bedrohung angezeigt werden.

Wenn Sie Bedrohungserkennungen auflisten, aber Erkennungen derselben Bedrohung in einem einzelnen Element kombinieren möchten, können Sie das folgende Cmdlet verwenden:

Get-MpThreat

Der PowerShell-Code

Unter Verwenden von PowerShell-Cmdlets zum Konfigurieren und Ausführen Microsoft Defender Antivirus- und Defender Antivirus-Cmdlets finden Sie weitere Informationen zur Verwendung von PowerShell mit Microsoft Defender Antivirus.

Überprüfen der Überprüfungsergebnisse mithilfe der Windows-Verwaltungsanweisung (WMI)

Verwenden Sie die Get-Methode der Klassen MSFT_MpThreat und MSFT_MpThreatDetection .

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.