Jaa

Tarkista havaitut uhat

  • Artikkeli

Heti kun Microsoft Defender havaitsee haitallisen tiedoston tai ohjelmiston, Microsoft Defender estää sen suorittamisen. Kun pilvipalvelun tarjoama suojaus on käytössä, virustentorjuntaan ja haittaohjelmien torjuntaohjelmaan lisätään äskettäin havaitut uhat, jotta myös muut laitteet ja käyttäjät ovat suojattuja.

Microsoft Defenderin virustentorjunta havaitsee ja suojaa seuraavanlaisilta uhilta:

  • Virukset, haittaohjelmat ja verkkopohjaiset uhat laitteissa
  • Tietojenkalasteluyritykset
  • Tietovarkausyritykset

IT-ammattilaisena/järjestelmänvalvojana voit tarkastella uhkien tunnistamisen tietoja eri Windows-laitteissa, jotka on rekisteröity Intuneen Microsoft 365 -hallintakeskuksessa. Yhteenvetotietoja ovat seuraavat:

  • Virustentorjuntaa tarvitsevien laitteiden määrä
  • Kuinka moni laite ei ole suojauskäytäntöjen mukainen
  • Kuinka monta aktiivista, lievennystä tai ratkaistua uhkaa on tällä hetkellä

Toiminnot, jotka voit suorittaa

Kun tarkastelet tietoja tietyistä uhkista tai laitteista, näet suosituksia ja yhden tai useamman toiminnon, joihin voit ryhtyä. Seuraavassa taulukossa kuvataan mahdollisesti näkemäsi toiminnot.

Toiminta Kuvaus
Suojauksen määrittäminen Uhkien suojauskäytännöt on määritettävä. Siirry käytännön määrityssivulle valitsemalla linkki.

Tarvitsetko apua? Katso Laitteen suojauksen hallinta päätepisteiden suojauskäytännöillä Microsoft Intunessa.
Päivitä käytäntö Virustentorjuntaohjelmasi ja reaaliaikaiset suojauskäytäntösi on päivitettävä tai määritettävä. Siirry käytännön määrityssivulle valitsemalla linkki.

Tarvitsetko apua? Katso Laitteen suojauksen hallinta päätepisteiden suojauskäytännöillä Microsoft Intunessa.
Pikatarkistus Aloittaa nopean virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, kuten rekisteriavaimiin ja tunnettuihin Windowsin käynnistyskansioihin.
Suorita täysi tarkistus Aloittaa täydellisen virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, sekä laitteen jokaiseen tiedostoon ja kansioon. Tulokset lähetetään Microsoft Intuneen.
Päivitä virustentorjunta Edellyttää, että laite saa suojaustiedot virustentorjuntaa ja haittaohjelmien torjuntaa varten.
Käynnistä laite uudelleen Pakottaa Windows-laitteen käynnistymään uudelleen viiden minuutin kuluessa.

TÄRKEÄ: Laitteen omistajalle tai käyttäjälle ei ilmoiteta uudelleenkäynnistyksestä automaattisesti, ja hän voi menettää tallentamattomia töitä.

Uhkien tunnistamisen tarkastelu ja hallinta Microsoft Defender -portaalissa

  1. Siirry (Microsoft Defender -portaaliin) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Uhka-analytiikka , jotta näet kaikki nykyiset uhat. Säikeet luokitellaan uhkien vakavuuden ja tyypin mukaan.

  3. Valitse uhka, jos haluat lisätietoja uhasta.

  4. Taulukossa voit suodattaa hälytykset monien ehtojen mukaan.

Uhkien tunnistamisen hallinta Microsoft Intunessa

Microsoft Intunen avulla voit hallita myös uhkien tunnistuksia. Ensinnäkin kaikki laitteet, kuten Windows, iOS tai Android, on rekisteröitävä Intuneen.

  1. Siirry Microsoft Intune -hallintakeskukseen osoitteessa https://endpoint.microsoft.com ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Päätepisteen suojaus.

  3. Valitse Hallinta-kohdastaVirustentorjunta. Välilehdet ovat Yhteenveto, Epäterveelliset päätepisteet ja Aktiivinen haittaohjelma.

  4. Tarkista käytettävissä olevien välilehtien tiedot ja suorita sitten tarvittavat toimet.

Oletetaan esimerkiksi, että laitteet on lueteltu Aktiiviset haittaohjelmat -välilehdellä. Kun valitset laitteen, tietyt toiminnot ovat käytettävissä, kuten Käynnistä uudelleen, Pikatarkistus, Täysi tarkistus, Synkronointi tai Päivitä allekirjoitukset. Valitse toiminto kyseiselle laitteelle.

Seuraavassa taulukossa kuvataan Microsoft Intunessa mahdollisesti näkyvät toiminnot.

Toiminta Kuvaus
Käynnistä uudelleen Pakottaa Windows-laitteen käynnistymään uudelleen viiden minuutin kuluessa.

TÄRKEÄ: Laitteen omistajalle tai käyttäjälle ei ilmoiteta uudelleenkäynnistyksestä automaattisesti, ja hän voi menettää tallentamattomia töitä.
Pikatarkistus Aloittaa nopean virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, kuten rekisteriavaimiin ja tunnettuihin Windowsin käynnistyskansioihin. Tulokset lähetetään Microsoft Intuneen.
Täysi tarkistus Aloittaa täydellisen virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, sekä laitteen jokaiseen tiedostoon ja kansioon. Tulokset lähetetään Microsoft Intuneen.
Synkronointi Edellyttää, että laite kuittaa intunen sisään. Kun laite kuitataan sisään, laite vastaanottaa laitteelle määritettyjä odottavia toimintoja tai käytäntöjä.
Päivitä allekirjoitukset Edellyttää, että laite saa suojaustiedot virustentorjuntaa ja haittaohjelmien torjuntaa varten.

Vihje

Lisätietoja on kohdassa Laitteiden etätoiminnot.

Tiedoston lähettäminen haittaohjelma-analyysia varten

Jos sinulla on tiedosto, jonka uskot jääneen paitsi tai joka on luokiteltu virheellisesti haittaohjelmaksi, voit lähettää tiedoston Microsoftille haittaohjelma-analyysia varten. Käyttäjät ja IT-järjestelmänvalvojat voivat lähettää tiedoston analyysia varten. Käy osoitteessa https://www.microsoft.com/wdsi/filesubmission.

Tutustu myös seuraaviin ohjeartikkeleihin:

Microsoft 365 for Business -palvelupakettien suojauksen parhaat käytännöt

Microsoft Defender for Businessin yleiskatsaus (Defender for Business julkaistaan Microsoft 365 Business Premium -asiakkaille 1.3.2022 alkaen)