תגובה לאיומים ב- Microsoft Defender for Business

הפורטל Microsoft Defender מאפשר לצוות האבטחה שלך להגיב לאיומים שזוהו ולצמצם אותם. מאמר זה ינחה אותך לאורך דוגמה לאופן השימוש ב- Defender for Business.

הצג איומים שזוהו

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. כרטיסי הודעה בדף הבית. כרטיסים אלה נועדו לומר לך במבט מהיר כמה איומים זוהו, כמה חשבונות משתמשים וכמה נקודות קצה (מכשירים) או נכסים אחרים הושפעו. התמונה הבאה היא דוגמה של כרטיסים שאתה עשוי לראות:

   

3. בחר לחצן או קישור בכרטיס כדי להציג מידע נוסף ולבצע פעולה. לדוגמה, כרטיס המכשירים שלנו בסיכון כולל לחצן הצג פרטים. בחירה בלחצן זה מעבירה אותנו לרשימה מכשירים , כפי שמוצג בתמונה הבאה:

   

   הדף 'מכשירים ' מפרט את מכשירי החברה, יחד עם רמת הסיכון ורמת החשיפה שלהם.

4. בחר פריט, כגון מכשיר. חלונית תפריט נשלף נפתחת ומציגה מידע נוסף אודות התראות ותקריות שנוצרו עבור פריט זה, כפי שמוצג בתמונה הבאה:

   

5. בתפריט הנשלף, הצג את המידע המוצג. בחר את שלוש הנקודות (...) כדי לפתוח תפריט המפרט את הפעולות הזמינות, כפי שמוצג בתמונה הבאה:

   

6. בחר פעולה זמינה. לדוגמה, תוכל לבחור הפעל סריקת אנטי-וירוס, שמתחילה סריקה מהירה Microsoft Defender אנטי-וירוס במכשיר. לחלופין, באפשרותך לבחור הפעל חקירה אוטומטית כדי להפעיל חקירה אוטומטית במכשיר.

השלבים הבאים

• למד אודות הפרעה אוטומטית בתקיפה
• סקירת פעולות תיקון במרכז הפעולות
• ניהול מכשירים ב- Defender for Business
• הצגה וניהול של אירועים ב- Defender for Business