Megosztás a következőn keresztül:


Válasz a webes veszélyforrásokra

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Microsoft Defender webes védelme lehetővé teszi, hogy hatékonyan kivizsgálja és megválaszolja a kártékony webhelyekkel és webhelyekkel kapcsolatos riasztásokat az egyéni mutatólistában.

Webes fenyegetésekkel kapcsolatos riasztások megtekintése

Végponthoz készült Microsoft Defender a következő riasztásokat hozza létre rosszindulatú vagy gyanús webes tevékenységek esetén:

  • Hálózatvédelem által blokkolt gyanús kapcsolat: Ez a riasztás akkor jön létre, ha a hálózatvédelem (letiltott módban) leállítja egy rosszindulatú webhely vagy webhely elérésére tett kísérletet az egyéni jelzőlistában.
  • Gyanús kapcsolatot észlelt a hálózatvédelem: Ez a riasztás akkor jön létre, ha a hálózatvédelem (naplózási módban) rosszindulatú webhely vagy webhely elérésére tett kísérletet észlel az egyéni jelzőlistában.

Az egyes riasztások a következő információkat biztosítják:

  • A letiltott webhelyet elérni próbáló eszköz
  • A webes kérelem küldéséhez használt alkalmazás vagy program
  • Rosszindulatú URL-cím vagy URL-cím az egyéni mutatólistában
  • Javasolt műveletek a válaszadók számára

A webes veszélyforrások elleni védelemmel kapcsolatos riasztás

Megjegyzés:

A riasztások mennyiségének csökkentése érdekében Végponthoz készült Microsoft Defender minden nap egyetlen riasztásra összesíti ugyanazon az eszközön ugyanazon tartomány webes fenyegetésészleléseit. A rendszer csak egy riasztást hoz létre, és beleszámít a webes védelmi jelentésbe.

Webhely részleteinek vizsgálata

Mélyebbre áshat, ha kiválasztja a webhely URL-címét vagy tartományát a riasztásban. Ekkor megnyílik egy lap az adott URL-címről vagy tartományról, különböző információkkal, többek között az alábbiakkal:

  • A webhely elérésére megkísérelt eszközök

  • A webhelyhez kapcsolódó incidensek és riasztások

  • Milyen gyakran volt látható a webhely a szervezet eseményeiben?

    A tartomány vagy URL-entitás részleteinek lapja

További információ: About URL or domain entity pages (Az URL-cím vagy a tartomány entitáslapjainak ismertetése).

Az eszköz vizsgálata

Azt is ellenőrizheti, hogy az eszköz megkísérelt-e hozzáférni egy letiltott URL-címhez. Ha kiválasztja az eszköz nevét a riasztási oldalon, megnyílik egy lap, amely átfogó információkat tartalmaz az eszközről.

További információ: Tudnivalók az eszközentitás lapjairól.

Webböngésző- és Windows-értesítések végfelhasználók számára

A Végponthoz készült Defender webvédelmével a végfelhasználók nem látogathatják meg a kártékony vagy nemkívánatos webhelyeket a Microsoft Edge vagy más böngészők használatával. Mivel a blokkolást nem a webböngésző, hanem a hálózatvédelem végzi, a felhasználók általános hibaüzenetet látnak a webböngészőből. A windowsos értesítéseket is látják.

A Microsoft Edge 403-at jelző hibaüzenetet és a Windows-értesítést

Webes fenyegetés blokkolva a Microsoft Edge-ben

A Chrome webböngészője egy biztonságos kapcsolatra vonatkozó figyelmeztetést jelenít meg, és a Windows értesítési webes fenyegetése blokkolva van a Chrome-ban

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.