Reagálás a fenyegetésekre és enyhíteni a Microsoft Defender Vállalati verzió
A Microsoft Defender portál lehetővé teszi, hogy a biztonsági csapat reagáljon az észlelt fenyegetésekre, és mérsékelje azokat. Ez a cikk egy példát mutat be arra, hogyan használhatja a Defender vállalati verziót.
Észlelt fenyegetések megtekintése
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
A Kezdőlapon megjelenő értesítési kártyák. Ezek a kártyák úgy lettek kialakítva, hogy egy pillantással közöljék, hány fenyegetést észleltek, hány felhasználói fiókot, és milyen végpontokat (eszközöket) vagy más eszközöket érintett. Az alábbi képen egy példa látható a kártyákra:
Kattintson egy gombra vagy hivatkozásra a kártyán a további információk megtekintéséhez és a műveletek elvégzéséhez. Például a Veszélyeztetett eszközök kártyánk tartalmaz egy Részletek megtekintése gombot. Ha ezt a gombot választja, az Eszközök listára kerülünk, ahogy az a következő képen látható:
Az Eszközök lap felsorolja a vállalati eszközöket, valamint azok kockázati szintjét és expozíciós szintjét.
Jelöljön ki egy elemet, például egy eszközt. Megnyílik egy úszó panel, amely további információkat jelenít meg az adott elemhez létrehozott riasztásokról és incidensekről, ahogyan az alábbi képen látható:
Az úszó panelen tekintse meg a megjelenő információkat. A három pontot (...) választva megnyithat egy menüt, amely felsorolja az elérhető műveleteket az alábbi képen látható módon:
Válasszon ki egy elérhető műveletet. Választhatja például a Víruskereső vizsgálat futtatása lehetőséget, amely elindít egy gyors vizsgálatot Microsoft Defender víruskeresővel az eszközön. Vagy választhatja az Automatikus vizsgálat kezdeményezése lehetőséget egy automatizált vizsgálat elindításához az eszközön.