Válasz a webes veszélyforrásokra
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A Végponthoz készült Microsoft Defender webes védelme lehetővé teszi, hogy hatékonyan kivizsgálja és megválaszolja a kártékony webhelyekkel és webhelyekkel kapcsolatos riasztásokat az egyéni mutatólistában.
Webes fenyegetésekkel kapcsolatos riasztások megtekintése
Végponthoz készült Microsoft Defender a következő riasztásokat hozza létre rosszindulatú vagy gyanús webes tevékenységek esetén:
- Hálózatvédelem által blokkolt gyanús kapcsolat: Ez a riasztás akkor jön létre, ha a hálózatvédelem (letiltott módban) leállítja egy rosszindulatú webhely vagy webhely elérésére tett kísérletet az egyéni jelzőlistában.
- Gyanús kapcsolatot észlelt a hálózatvédelem: Ez a riasztás akkor jön létre, ha a hálózatvédelem (naplózási módban) rosszindulatú webhely vagy webhely elérésére tett kísérletet észlel az egyéni jelzőlistában.
Az egyes riasztások a következő információkat biztosítják:
- A letiltott webhelyet elérni próbáló eszköz
- A webes kérelem küldéséhez használt alkalmazás vagy program
- Rosszindulatú URL-cím vagy URL-cím az egyéni mutatólistában
- Javasolt műveletek a válaszadók számára
Megjegyzés:
A riasztások mennyiségének csökkentése érdekében Végponthoz készült Microsoft Defender minden nap egyetlen riasztásra összesíti ugyanazon az eszközön ugyanazon tartomány webes fenyegetésészleléseit. A rendszer csak egy riasztást hoz létre, és beleszámít a webes védelmi jelentésbe.
Webhely részleteinek vizsgálata
Mélyebbre áshat, ha kiválasztja a webhely URL-címét vagy tartományát a riasztásban. Ekkor megnyílik egy lap az adott URL-címről vagy tartományról, különböző információkkal, többek között az alábbiakkal:
A webhely elérésére megkísérelt eszközök
A webhelyhez kapcsolódó incidensek és riasztások
Milyen gyakran volt látható a webhely a szervezet eseményeiben?
További információ: About URL or domain entity pages (Az URL-cím vagy a tartomány entitáslapjainak ismertetése).
Az eszköz vizsgálata
Azt is ellenőrizheti, hogy az eszköz megkísérelt-e hozzáférni egy letiltott URL-címhez. Ha kiválasztja az eszköz nevét a riasztási oldalon, megnyílik egy lap, amely átfogó információkat tartalmaz az eszközről.
További információ: Tudnivalók az eszközentitás lapjairól.
Webböngésző- és Windows-értesítések végfelhasználók számára
A Végponthoz készült Defender webvédelmével a végfelhasználók nem látogathatják meg a kártékony vagy nemkívánatos webhelyeket a Microsoft Edge vagy más böngészők használatával. Mivel a blokkolást nem a webböngésző, hanem a hálózatvédelem végzi, a felhasználók általános hibaüzenetet látnak a webböngészőből. A windowsos értesítéseket is látják.
Webes fenyegetés blokkolva a Microsoft Edge-ben
webes fenyegetése blokkolva van a Chrome-ban
Kapcsolódó cikkek
- Webes védelem – áttekintés
- Webes tartalom szűrése
- Webes veszélyforrások elleni védelem
- Webes biztonság figyelése
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.