Rispondere e attenuare le minacce in Microsoft Defender for Business

  • Articolo

Il portale Microsoft Defender consente al team di sicurezza di rispondere e attenuare le minacce rilevate. Questo articolo illustra un esempio di come usare Defender for Business.

Visualizzare le minacce rilevate

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Schede di avviso nella home page. Queste schede sono state progettate per indicare a colpo d'occhio quante minacce sono state rilevate, quanti account utente e quali endpoint (dispositivi) o altri asset sono stati interessati. L'immagine seguente è un esempio di schede che potrebbero essere visualizzate:

    Screenshot delle schede nel portale di Microsoft Defender

  3. Selezionare un pulsante o un collegamento nella scheda per visualizzare altre informazioni ed eseguire azioni. Ad esempio, la scheda Dispositivi a rischio include un pulsante Visualizza dettagli . Se si seleziona questo pulsante, viene visualizzato l'elenco Dispositivi , come illustrato nell'immagine seguente:

    Screenshot dell'inventario dei dispositivi

    La pagina Dispositivi elenca i dispositivi aziendali, insieme al livello di rischio e al livello di esposizione.

  4. Selezionare un elemento, ad esempio un dispositivo. Viene aperto un riquadro a comparsa e vengono visualizzate altre informazioni sugli avvisi e gli eventi imprevisti generati per tale elemento, come illustrato nell'immagine seguente:

    Screenshot del riquadro a comparsa per un dispositivo selezionato

  5. Nel riquadro a comparsa, consultare le informazioni visualizzate. Selezionare i puntini di sospensione (...) per aprire un menu che elenca le azioni disponibili, come illustrato nell'immagine seguente:

    Screenshot delle azioni disponibili per un dispositivo selezionato

  6. Selezionare un'azione disponibile. Ad esempio, è possibile scegliere Esegui analisi antivirus, che avvia un'analisi rapida con Microsoft Defender Antivirus nel dispositivo. In alternativa, è possibile selezionare Avvia indagine automatizzata per attivare un'indagine automatizzata nel dispositivo.

Passaggi successivi