Megosztás a következőn keresztül:

Riasztások vizsgálata Végponthoz készült Microsoft Defender

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Vizsgálja meg a hálózatot érintő riasztásokat, ismerje meg, mit jelentenek, és hogyan oldhatja meg őket.

Válasszon ki egy riasztást a riasztási üzenetsorból a riasztási lapra való ugráshoz. Ez a nézet tartalmazza a riasztás címét, az érintett objektumokat, a részletek oldalpanelét és a riasztási történetet.

A riasztási oldalon kezdje el a vizsgálatot az érintett eszközök vagy entitások kiválasztásával a riasztási történet fanézetében. A részletek panel automatikusan kitölti a kiválasztott elemekkel kapcsolatos további információkat. Ha meg szeretné tudni, hogy milyen információkat tekinthet meg itt, olvassa el a Riasztások áttekintése Végponthoz készült Microsoft Defender.

Vizsgálat a riasztási történet használatával

A riasztási történet részletesen ismerteti a riasztás aktiválásának okát, az előtte és utána történt kapcsolódó eseményeket, valamint más kapcsolódó entitásokat.

Az entitások kattinthatók, és minden nem riasztást tartalmazó entitás kibontható az entitás kártyájának jobb oldalán található kibontás ikonnal. A fókuszban lévő entitást egy kék sáv jelzi az entitás kártyájának bal oldalán, a címben lévő riasztás pedig először a fókuszban van.

Az entitások kibontásával egyetlen pillantással megtekintheti a részleteket. Ha kiválaszt egy entitást, a részletek panel környezetét erre az entitásra cseréli, és lehetővé teszi a további információk áttekintését, valamint az entitás kezelését. Ha az entitáskártya jobb oldalán a ... lehetőséget választja, megjelenik az adott entitáshoz elérhető összes művelet. Ugyanezek a műveletek jelennek meg a részletek panelen, amikor az entitás a fókuszban van.

Megjegyzés:

A riasztási előzmények szakasz több riasztást is tartalmazhat, és a kiválasztott riasztás előtt vagy után további riasztások is megjelennek ugyanahhoz a végrehajtási fához kapcsolódóan.

riasztási történet fókuszban lévő riasztással és kibontott kártyákkal

Vizsgálat a riasztási idővonal használatával

A riasztási ütemterv kiegészíti a meglévő "folyamatfa" nézetet azáltal, hogy átfogó perspektívát kínál a felhasználóknak az egyes riasztásokról. Bár a folyamatfa részletes bontásban jeleníti meg a riasztáshoz kapcsolódó folyamatokat és tevékenységeket, a riasztási idősor tömör időrendi nézetet jelenít meg, amely megkönnyíti a gyors osztályozást és a döntéshozatalt.

Művelet végrehajtása a részletek panelről

Miután kiválasztott egy érdekes entitást, a részletek panel úgy változik, hogy a kiválasztott entitástípussal kapcsolatos információkat, az előzményadatokat, amikor az elérhető, és vezérlőket kínál az entitással kapcsolatos műveletekhez közvetlenül a riasztási oldalról.

Ha végzett a vizsgálattal, térjen vissza a riasztáshoz, és jelölje meg a riasztás állapotát Feloldva értékre, és sorolja be False (Hamis) vagy True (Igaz) riasztásként. A riasztások besorolása segít finomhangolni ezt a képességet, hogy igazabb és kevesebb hamis riasztást biztosítson.

Ha valódi riasztásként sorolja be, kiválaszthat egy meghatározást is az alábbi képen látható módon.

A részletek panel feloldott riasztással és kibontott meghatározási legördülő listával

Ha egy üzletági alkalmazással hamis riasztást tapasztal, hozzon létre egy letiltási szabályt az ilyen típusú riasztások jövőbeni elkerülése érdekében.

A műveletek és a besorolás a részletek panelen a kiemelt mellőzési szabálysal

Tipp

Ha a fent nem ismertetett problémákat tapasztal, a 🙂 gombbal küldjön visszajelzést, vagy nyisson támogatási jegyet.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.