Del via

Svare på netttrusler

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Med webbeskyttelse i Microsoft Defender for endepunkt kan du effektivt undersøke og svare på varsler relatert til skadelige nettsteder og nettsteder i den egendefinerte indikatorlisten.

Vis varsler om netttrusler

Microsoft Defender for endepunkt genererer følgende varsler for ondsinnet eller mistenkelig nettaktivitet:

  • Mistenkelig tilkobling blokkert av nettverksbeskyttelse: Dette varselet genereres når nettverksbeskyttelse (i blokkmodus) stopper et forsøk på å få tilgang til et ondsinnet nettsted eller et nettsted i den egendefinerte indikatorlisten.
  • Mistenkelig tilkobling oppdaget av nettverksbeskyttelse: Dette varselet genereres når nettverksbeskyttelse (i overvåkingsmodus) oppdager et forsøk på å få tilgang til et ondsinnet nettsted eller et nettsted i den egendefinerte indikatorlisten.

Hvert varsel gir følgende informasjon:

  • Enhet som forsøkte å få tilgang til det blokkerte nettstedet
  • Program eller program som brukes til å sende webforespørselen
  • Skadelig URL-adresse eller URL-adresse i den egendefinerte indikatorlisten
  • Anbefalte handlinger for respondenter

Varselet knyttet til beskyttelse mot netttrusler

Obs!

Hvis du vil redusere volumet på varsler, konsoliderer Microsoft Defender for endepunkt netttrusselregistreringer for samme domene på samme enhet hver dag til ett enkelt varsel. Bare ett varsel genereres og telles i webbeskyttelsesrapporten.

Undersøke nettstedsdetaljer

Du kan gå dypere ned ved å velge nettadressen eller domenet til nettstedet i varselet. Dette åpner en side om den bestemte nettadressen eller det bestemte domenet med ulike opplysninger, inkludert:

  • Enheter som forsøkte å få tilgang til nettstedet

  • Hendelser og varsler relatert til nettstedet

  • Hvor ofte nettstedet ble sett i hendelser i organisasjonen

    Detaljsiden for domenet eller nettadresseenheten

Hvis du vil ha mer informasjon, kan du se Om url- eller domeneenhetssider.

Undersøk enheten

Du kan også kontrollere enheten som forsøkte å få tilgang til en blokkert nettadresse. Hvis du velger navnet på enheten på varselsiden, åpnes en side med omfattende informasjon om enheten.

Hvis du vil ha mer informasjon, kan du se Om enhetssider for enheten.

Nettleser- og Windows-varsler for sluttbrukere

Med nettbeskyttelse i Defender for Endpoint blir sluttbrukerne hindret i å besøke skadelige eller uønskede nettsteder ved hjelp av Microsoft Edge eller andre nettlesere. Fordi blokkering utføres av nettverksbeskyttelse og ikke nettleseren, ser brukerne en generell feil fra nettleseren. De ser også et varsel fra Windows.

Microsoft Edge viser en 403-feil og Windows-varselet

Netttrussel blokkert på Microsoft Edge

Chrome-nettleseren viser en sikker tilkoblingsadvarsel, og Windows-varselet Web trussel blokkert på Chrome

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.