Esaminare le minacce rilevate
Non appena Microsoft Defender rileva un file o un software dannoso, Microsoft Defender lo blocca e ne impedisce l'esecuzione. E con la protezione fornita dal cloud attivata, le minacce appena rilevate vengono aggiunte al motore antivirus e antimalware in modo che anche gli altri dispositivi e utenti siano protetti.
Microsoft Defender Antivirus rileva e protegge dai seguenti tipi di minacce:
- Virus, malware e minacce basate sul Web nei dispositivi
- Tentativi di phishing
- Tentativi di furto di dati
I professionisti IT/amministratori possono visualizzare informazioni sui rilevamenti delle minacce nei dispositivi Windows registrati in Intune nell'interfaccia di amministrazione di Microsoft 365. Tali informazioni di riepilogo includono:
- Quanti dispositivi necessitano di protezione antivirus
- Quanti dispositivi non sono conformi ai criteri di sicurezza
- Quante minacce sono attualmente attive, mitigate o risolte
Azioni possibili
Quando si visualizzano dettagli su minacce o dispositivi specifici, vengono visualizzati consigli e una o più azioni che è possibile eseguire. Nella tabella seguente vengono descritte le azioni che potrebbero essere visualizzate.
| Azione | Descrizione |
|---|---|
| Configurare la protezione | I criteri di protezione dalle minacce devono essere configurati. Selezionare il collegamento per passare alla pagina di configurazione dei criteri. Hai bisogno di assistenza? Vedere Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune. |
| Aggiornare i criteri | I criteri di protezione antivirus e in tempo reale devono essere aggiornati o configurati. Selezionare il collegamento per passare alla pagina di configurazione dei criteri. Hai bisogno di assistenza? Vedere Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune. |
| Eseguire un'analisi rapida | Avvia un'analisi antivirus rapida nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. |
| Eseguire l'analisi completa | Avvia un'analisi antivirus completa nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato il malware e includendo ogni file e cartella nel dispositivo. I risultati vengono inviati a Microsoft Intune. |
| Aggiornare l'antivirus | Richiede che il dispositivo ottenga gli aggiornamenti dell'intelligence di sicurezza per la protezione antivirus e antimalware. |
| Riavviare un dispositivo | Forza il riavvio di un dispositivo Windows entro cinque minuti. IMPORTANTE: Il proprietario o l'utente del dispositivo non riceve automaticamente una notifica del riavvio e potrebbe perdere il lavoro non salvato. |
Visualizzare e gestire i rilevamenti delle minacce nel portale di Microsoft Defender
Passare al (portale di Microsoft Defender) e accedere.
Nel riquadro di spostamento scegliere Analisi delle minacce per visualizzare tutte le minacce correnti. I thread sono classificati in base alla gravità e al tipo di minaccia.
Selezionare una minaccia per visualizzare altri dettagli sulla minaccia.
Nella tabella è possibile filtrare gli avvisi in base a molti criteri.
Gestire i rilevamenti di minacce in Microsoft Intune
È possibile usare Microsoft Intune anche per gestire i rilevamenti delle minacce. In primo luogo, tutti i dispositivi che si tratti di Windows, iOS o Android devono essere registrati in Intune.
Passare all'interfaccia di amministrazione di Microsoft Intune all'indirizzo https://endpoint.microsoft.com e accedere.
Nel riquadro di spostamento selezionare Sicurezza degli endpoint.
In Gestisci selezionare Antivirus. Vengono visualizzate le schede Riepilogo, Endpoint non integri e Malware attivo.
Esaminare le informazioni nelle schede disponibili e quindi eseguire tutte le azioni necessarie.
Si supponga, ad esempio, che i dispositivi siano elencati nella scheda Malware attivo . Quando si seleziona un dispositivo, sono disponibili alcune azioni, ad esempio Riavvio, Analisi rapida, Analisi completa, Sincronizzazione o Aggiorna firme. Selezionare un'azione per il dispositivo.
La tabella seguente descrive le azioni che potrebbero essere visualizzate in Microsoft Intune.
| Azione | Descrizione |
|---|---|
| Riavvia | Forza il riavvio di un dispositivo Windows entro cinque minuti. IMPORTANTE: Il proprietario o l'utente del dispositivo non riceve automaticamente una notifica del riavvio e potrebbe perdere il lavoro non salvato. |
| Analisi rapida | Avvia un'analisi antivirus rapida nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. I risultati vengono inviati a Microsoft Intune. |
| Analisi completa | Avvia un'analisi antivirus completa nel dispositivo, concentrandosi sulle posizioni comuni in cui potrebbe essere registrato il malware e includendo ogni file e cartella nel dispositivo. I risultati vengono inviati a Microsoft Intune. |
| Sincronizzazione | Richiede un dispositivo per l'archiviazione con Intune. Quando il dispositivo esegue il check-in, il dispositivo riceve eventuali azioni o criteri in sospeso assegnati al dispositivo. |
| Aggiornare le firme | Richiede che il dispositivo ottenga gli aggiornamenti dell'intelligence di sicurezza per la protezione antivirus e antimalware. |
Consiglio
Per altre informazioni, vedere Azioni remote per i dispositivi.
Come inviare un file per l'analisi del malware
Se si dispone di un file che si ritiene sia stato perso o erroneamente classificato come malware, è possibile inviare tale file a Microsoft per l'analisi del malware. Gli utenti e gli amministratori IT possono inviare un file per l'analisi. Visitare https://www.microsoft.com/wdsi/filesubmission.
Vedere anche
Procedure consigliate per la protezione dei piani di Microsoft 365
Panoramica di Microsoft Defender per le aziende (Defender for Business è disponibile per i clienti Microsoft 365 Business Premium, a partire dal 1° marzo 2022)