Rispondere alle minacce sul Web

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

La protezione Web in Microsoft Defender per endpoint consente di analizzare e rispondere in modo efficiente agli avvisi relativi a siti Web e siti Web dannosi nell'elenco di indicatori personalizzati.

Visualizzare gli avvisi delle minacce Web

Microsoft Defender per endpoint genera gli avvisi seguenti per attività Web dannose o sospette:

  • Connessione sospetta bloccata dalla protezione di rete: questo avviso viene generato quando la protezione di rete (in modalità blocco) arresta un tentativo di accesso a un sito Web dannoso o a un sito Web nell'elenco degli indicatori personalizzati.
  • Connessione sospetta rilevata dalla protezione di rete: questo avviso viene generato quando la protezione di rete (in modalità di controllo) rileva un tentativo di accesso a un sito Web dannoso o a un sito Web nell'elenco di indicatori personalizzati.

Ogni avviso fornisce le informazioni seguenti:

  • Dispositivo che ha tentato di accedere al sito Web bloccato
  • Applicazione o programma usato per inviare la richiesta Web
  • URL o URL dannoso nell'elenco degli indicatori personalizzati
  • Azioni consigliate per i risponditori

Avviso relativo alla protezione dalle minacce Web

Nota

Per ridurre il volume degli avvisi, Microsoft Defender per endpoint consolida ogni giorno i rilevamenti di minacce Web per lo stesso dominio nello stesso dispositivo in un singolo avviso. Viene generato e conteggiato un solo avviso nel report di protezione Web.

Esaminare i dettagli del sito Web

È possibile approfondire l'argomento selezionando l'URL o il dominio del sito Web nell'avviso. Verrà visualizzata una pagina relativa a tale URL o dominio specifico con varie informazioni, tra cui:

  • Dispositivi che hanno tentato di accedere al sito Web

  • Eventi imprevisti e avvisi correlati al sito Web

  • Frequenza di visualizzazione del sito Web negli eventi dell'organizzazione

    Pagina dei dettagli dell'entità di dominio o URL

Per altre informazioni, vedere Informazioni su URL o pagine di entità di dominio.

Controllare il dispositivo

È anche possibile controllare il dispositivo che ha tentato di accedere a un URL bloccato. Selezionando il nome del dispositivo nella pagina di avviso viene aperta una pagina con informazioni complete sul dispositivo.

Per altre informazioni, vedere Informazioni sulle pagine delle entità del dispositivo.

Web browser e notifiche di Windows per gli utenti finali

Con la protezione Web in Defender per endpoint, agli utenti finali viene impedito di visitare siti Web dannosi o indesiderati tramite Microsoft Edge o altri browser. Poiché il blocco viene eseguito dalla protezione di rete e non dal Web browser, gli utenti visualizzano un errore generico dal Web browser. Visualizzano anche una notifica da Windows.

Microsoft Edge che mostra un errore 403 e la notifica di Windows

Minaccia Web bloccata in Microsoft Edge

Il Web browser Chrome che mostra un avviso di connessione sicura e la minaccia Web di notifica di Windowsbloccata in Chrome

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.