Microsoft Defender for Endpoint verkkosuojauksen avulla voit tehokkaasti tutkia haitallisiin sivustoihin ja sivustoihin liittyviä ilmoituksia ja vastata niihin mukautetun ilmaisinluettelon avulla.
Näytä verkkouhkailmoitukset
Microsoft Defender for Endpoint luo seuraavat ilmoitukset haitallisista tai epäilyttävistä verkkotoiminnoista:
Epäilyttävä verkkosuojauksen estämä yhteys: Tämä ilmoitus luodaan, kun verkkosuojaus (estotilassa) lopettaa yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.
Epäilyttävä yhteys verkon suojauksen havaitsemana: Tämä ilmoitus luodaan, kun verkkosuojaus (valvontatilassa) havaitsee yrityksen käyttää haitallista verkkosivustoa tai sivustoa mukautetun ilmaisinluettelon avulla.
Jokainen ilmoitus sisältää seuraavat tiedot:
Laite, joka yritti käyttää estettyä sivustoa
Verkkopyynnön lähettämiseen käytettävä sovellus tai ohjelma
Haitallinen URL-osoite tai URL-osoite mukautetun ilmaisimen luettelossa
Suositellut toiminnot vastaajille
Huomautus
Ilmoitusten määrän pienentämiseksi Microsoft Defender for Endpoint yhdistää saman toimialueen verkkouhkien tunnistuksia samassa laitteessa joka päivä yksittäiseen ilmoitukseen. Vain yksi ilmoitus luodaan ja lasketaan verkkosuojausraporttiin.
Tarkista verkkosivuston tiedot
Voit sukeltaa syvemmälle valitsemalla ilmoituksesta sivuston URL-osoitteen tai toimialueen. Tämä avaa kyseisestä URL-osoitteesta tai toimialueesta sivun, jossa on useita tietoja, kuten:
Laitteet, jotka yrittivät käyttää sivustoa
Sivustoon liittyvät tapaukset ja hälytykset
Miten usein sivustoa nähtiin organisaatiosi tapahtumissa
Voit myös tarkistaa laitteen, joka yritti käyttää estettyä URL-osoitetta. Laitteen nimen valitseminen hälytyssivulla avaa sivun, jossa on kattavat tiedot laitteesta.
Verkkoselaimen ja Windowsin ilmoitukset käyttäjille
Defender for Endpointin verkkosuojauksen ansiosta loppukäyttäjät eivät voi vierailla haitallisilla tai ei-toivotuilla sivustoilla Microsoft Edgen tai muiden selainten avulla. Koska estäminen tehdään verkon suojauksella selaimen sijaan, käyttäjät näkevät yleisen virheen selaimessa. He näkevät myös ilmoituksen Windowsista.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102