Vastaaminen ja uhkien lieventäminen Microsoft Defender for Business

Microsoft Defender portaalin avulla suojaustiimisi voi vastata havaittuihin uhkiin ja lieventää niitä. Tässä artikkelissa esitellään esimerkki siitä, miten voit käyttää Defender for Businessia.

Havaittujen uhkien tarkasteleminen

1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

2. Näet kortit aloitussivulla. Nämä kortit on suunniteltu kertomaan sinulle yhdellä silmäyksellä, kuinka monta uhkaa havaittiin, kuinka monta käyttäjätiliä ja mitkä päätepisteet (laitteet) tai muut resurssit kärsivät. Seuraavassa kuvassa on esimerkki korteista, joita saatat nähdä:

   

3. Valitsemalla painikkeen tai linkin kortissa voit tarkastella lisätietoja ja ryhtyä toimiin. Esimerkiksi Riskilaitteet-kortissamme on Näytä tiedot -painike. Tämän painikkeen valitseminen vie meidät Laitteet-luetteloon seuraavassa kuvassa esitetyllä tavalla:

   

   Laitteet-sivulla luetellaan yrityksen laitteet sekä niiden riskitaso ja altistustaso.

4. Valitse kohde, kuten laite. Näyttöön avautuu pikaikkunaruutu, joka näyttää lisätietoja kyseiselle kohteelle luoduista ilmoituksista ja tapauksista seuraavassa kuvassa esitetyllä tavalla:

   

5. Näytä näytettävät tiedot pikaikkunassa. Valitse kolme pistettä (...) avataksesi valikon, jossa on luettelo käytettävissä olevista toiminnoista seuraavassa kuvassa esitetyllä tavalla:

   

6. Valitse käytettävissä oleva toiminto. Voit esimerkiksi valita Suorita virustentorjuntatarkistus, joka aloittaa pikatarkistuksen Microsoft Defender virustentorjuntaohjelmalla laitteessa. Vaihtoehtoisesti voit käynnistää automatisoidun tutkimuksen laitteessa valitsemalla Aloita automatisoitu tutkimus .

Seuraavat vaiheet

• Lue lisätietoja automaattisen hyökkäyksen häiriöistä
• Tarkista korjaustoiminnot toimintokeskuksessa
• Laitteiden hallinta Defender for Businessissa
• Tapahtumien tarkasteleminen ja hallinta Defender for Businessissa