Share via


Tarkista Microsoft Defender virustarkistuksen tulokset

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Kun Microsoft Defender virustentorjuntatarkistus on valmis, tulokset tallennetaan ja voit tarkastella tuloksia, olipa kyseessä pyydettäessä suoritettava tai ajoitettu tarkistus.

Tarkista tarkistuksen tulokset Microsoft Defender XDR avulla

Jos haluat tarkastella tarkistuksen tuloksia Microsoft Defender XDR päätepisteen avulla, noudata alla olevaa prosessia.

  1. Kirjaudu sisään Microsoft Defender portaaliin

  2. Siirry kohtaan Tapaukset & hälytykset>.

    Voit tarkastella skannattuja tuloksia Ilmoitukset-kohdassa.

Tarkista tarkistuksen tulokset Microsoft Intune avulla

Jos haluat tarkastella tarkistuksen tuloksia Microsoft Intune hallintakeskuksessa, noudata alla olevaa prosessia.

  1. Kirjaudu Microsoft Intune hallintakeskukseen.

  2. Siirry kohtaan Raportit.

  3. Valitse päätepisteen suojaus -kohdasta Microsoft Defender virustentorjunta.

  4. Valitse Raportit-välilehdestäHavaittu haittaohjelma.

  5. Valitse Vakavuus-taso avattavasta luettelosta.

    Oletusarvoisesti Kaikki vakavuus -asetus on valittuna.

  6. Valitse suoritustila avattavasta luettelosta.

    Oletusarvon mukaan Kaikki suoritustila -asetus on valittuna.

  7. Valitse Avattavasta luettelosta Hallittu .

    Oletusarvoisesti kaikki hallittu - vaihtoehto on valittuna.

  8. Valitse Luo raportti.

Tarkista tarkistuksen tulokset Configuration Manager avulla

Katso Endpoint Protection -tilan valvonta.

Tarkista tarkistuksen tulokset PowerShellin cmdlet-komentojen avulla

Seuraava cmdlet-komento palauttaa jokaisen tunnistuksen päätepisteestä. Jos samasta uhasta on useita tunnistuksia, jokainen tunnistaminen luetellaan erikseen kunkin tunnistamisen ajan perusteella:

Get-MpThreatDetection

PowerShellin cmdlet-komennot ja tulosteet

Voit määrittää -ThreatID , että tuloste rajoitetaan näyttämään vain tietyn uhan tunnistuksia.

Jos haluat luetella uhkien tunnistamisen, mutta yhdistää saman uhan tunnistuksia yhdeksi kohteeksi, voit käyttää seuraavaa cmdlet-komentoa:

Get-MpThreat

PowerShell-koodi

Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on artikkelissa PowerShellin cmdlet-komentojen käyttäminen Microsoft Defender virustentorjunnan ja Defenderin virustentorjunnan cmdlet-komentojen määrittämiseen ja suorittamiseen.

Tarkista tarkistuksen tulokset Windowsin hallintaohjeiden (WMI) avulla

Käytä MSFT_MpThreat ja MSFT_MpThreatDetection luokkien Nouda-menetelmää.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.