Reagieren auf Internetbedrohungen
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Mit dem Webschutz in Microsoft Defender for Endpoint können Sie Warnungen im Zusammenhang mit schädlichen Websites und Websites in Ihrer benutzerdefinierten Indikatorliste effizient untersuchen und darauf reagieren.
Anzeigen von Web-Bedrohungswarnungen
Microsoft Defender for Endpoint generiert die folgenden Warnungen für schädliche oder verdächtige Webaktivitäten:
- Verdächtige Verbindung durch Netzwerkschutz blockiert: Diese Warnung wird generiert, wenn der Netzwerkschutz (im Blockmodus) den Zugriff auf eine böswillige Website oder eine Website in Ihrer benutzerdefinierten Indikatorliste beendet.
- Verdächtige Verbindung vom Netzwerkschutz erkannt: Diese Warnung wird generiert, wenn der Netzwerkschutz (im Überwachungsmodus) einen Versuch erkennt, auf eine schädliche Website oder eine Website in Ihrer benutzerdefinierten Indikatorliste zuzugreifen.
Jede Warnung enthält die folgenden Informationen:
- Gerät, das versucht hat, auf die blockierte Website zuzugreifen
- Anwendung oder Programm, die zum Senden der Webanforderung verwendet wird
- Schädliche URL oder URL in der Benutzerdefinierten Indikatorliste
- Empfohlene Aktionen für Antwortende
Hinweis
Um die Anzahl der Warnungen zu reduzieren, konsolidiert Microsoft Defender for Endpoint web threat detections for the same domain on the same device jeden Tag in einer einzelnen Warnung. Es wird nur eine Warnung generiert und in den Webschutzbericht gezählt.
Überprüfen der Websitedetails
Sie können tiefer gehen, indem Sie die URL oder Domäne der Website in der Warnung auswählen. Dadurch wird eine Seite zu dieser bestimmten URL oder Domäne mit verschiedenen Informationen geöffnet, darunter:
Geräte, die versucht haben, auf die Website zuzugreifen
Vorfälle und Warnungen im Zusammenhang mit der Website
Wie häufig die Website bei Ereignissen in Ihrem organization
Weitere Informationen finden Sie unter Informationen zu URL- oder Domänenentitätsseiten.
Untersuchen des Geräts
Sie können auch das Gerät überprüfen, das versucht hat, auf eine blockierte URL zuzugreifen. Wenn Sie den Namen des Geräts auf der Warnungsseite auswählen, wird eine Seite mit umfassenden Informationen zum Gerät geöffnet.
Weitere Informationen finden Sie unter Informationen zu Geräteentitätsseiten.
Webbrowser- und Windows-Benachrichtigungen für Endbenutzer
Mit Webschutz in Defender für Endpunkt werden Ihre Endbenutzer daran gehindert, schädliche oder unerwünschte Websites mit Microsoft Edge oder anderen Browsern zu besuchen. Da die Blockierung durch Netzwerkschutz und nicht durch ihren Webbrowser erfolgt, wird Benutzern ein allgemeiner Fehler im Webbrowser angezeigt. Außerdem wird eine Benachrichtigung von Windows angezeigt.
Web-Bedrohung in Microsoft Edge blockiert
Webbedrohung in Chrome blockiert
Verwandte Artikel
- Übersicht über Internetschutz
- Internet-Inhaltsfilterung
- Internet-Bedrohungsschutz
- Überwachen der Websicherheit
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für