Vastaa verkkouhkiin
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint verkkosuojauksen avulla voit tehokkaasti tutkia haitallisiin sivustoihin ja sivustoihin liittyviä ilmoituksia ja vastata niihin mukautetun ilmaisinluettelon avulla.
Näytä verkkouhkailmoitukset
Microsoft Defender for Endpoint luo seuraavat ilmoitukset haitallisista tai epäilyttävistä verkkotoiminnoista:
- Epäilyttävä verkkosuojauksen estämä yhteys: Tämä ilmoitus luodaan, kun verkkosuojaus (estotilassa) lopettaa yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.
- Epäilyttävä yhteys verkon suojauksen havaitsemana: Tämä ilmoitus luodaan, kun verkkosuojaus (valvontatilassa) havaitsee yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.
Jokainen ilmoitus sisältää seuraavat tiedot:
- Laite, joka yritti käyttää estettyä sivustoa
- Verkkopyynnön lähettämiseen käytettävä sovellus tai ohjelma
- Haitallinen URL-osoite tai URL-osoite mukautetun ilmaisimen luettelossa
- Suositellut toiminnot vastaajille
Huomautus
Ilmoitusten määrän pienentämiseksi Microsoft Defender for Endpoint yhdistää saman toimialueen verkkouhkien tunnistuksia samassa laitteessa joka päivä yksittäiseen ilmoitukseen. Vain yksi ilmoitus luodaan ja lasketaan verkkosuojausraporttiin.
Tarkista verkkosivuston tiedot
Voit sukeltaa syvemmälle valitsemalla ilmoituksesta sivuston URL-osoitteen tai toimialueen. Tämä avaa kyseisestä URL-osoitteesta tai toimialueesta sivun, jossa on useita tietoja, kuten:
Laitteet, jotka yrittivät käyttää sivustoa
Sivustoon liittyvät tapaukset ja hälytykset
Miten usein sivustoa nähtiin organisaatiosi tapahtumissa
Lisätietoja on kohdassa Tietoja URL-osoitteesta tai toimialueen entiteettisivuista.
Laitteen tarkastaminen
Voit myös tarkistaa laitteen, joka yritti käyttää estettyä URL-osoitetta. Laitteen nimen valitseminen hälytyssivulla avaa sivun, jossa on kattavat tiedot laitteesta.
Lisätietoja on kohdassa Tietoja laitteen entiteettisivuista.
Verkkoselaimen ja Windowsin ilmoitukset käyttäjille
Defender for Endpointin verkkosuojauksen ansiosta loppukäyttäjät eivät voi vierailla haitallisilla tai ei-toivotuilla sivustoilla Microsoft Edgen tai muiden selainten avulla. Koska estäminen tehdään verkon suojauksella selaimen sijaan, käyttäjät näkevät yleisen virheen selaimessa. He näkevät myös ilmoituksen Windowsista.
Verkkouhka estetty Microsoft Edgessä
ilmoitusverkkouhka estetty Chromessa
Aiheeseen liittyviä artikkeleita
- Verkkosuojauksen yleiskatsaus
- Verkkosisällön suodatus
- Verkkouhilta suojautuminen
- Verkon suojauksen valvonta
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle