Waarschuwingen onderzoeken in Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Onderzoek waarschuwingen die van invloed zijn op uw netwerk, begrijp wat ze betekenen en hoe u ze kunt oplossen.

Selecteer een waarschuwing in de waarschuwingswachtrij om naar de waarschuwingspagina te gaan. Deze weergave bevat de titel van de waarschuwing, de betrokken assets, het detailvenster en het waarschuwingsverhaal.

Begin op de waarschuwingspagina met uw onderzoek door de betrokken assets of een van de entiteiten te selecteren in de structuurweergave van het waarschuwingsverhaal. Het detailvenster wordt automatisch gevuld met meer informatie over wat u hebt geselecteerd. Als u wilt zien wat voor soort informatie u hier kunt bekijken, leest u Waarschuwingen controleren in Microsoft Defender voor Eindpunt.

Onderzoeken met behulp van het waarschuwingsverhaal

In het waarschuwingsverhaal wordt beschreven waarom de waarschuwing is geactiveerd, gerelateerde gebeurtenissen die voor en na zijn gebeurd, evenals andere gerelateerde entiteiten.

Entiteiten kunnen worden aangeklikt en elke entiteit die geen waarschuwing is, kan worden uitgevouwen met behulp van het uitvouwpictogram aan de rechterkant van de kaart van die entiteit. De entiteit met de focus wordt aangegeven door een blauwe streep aan de linkerkant van de kaart van die entiteit, waarbij de waarschuwing in de titel in eerste instantie de focus heeft.

Vouw entiteiten uit om details in één oogopslag weer te geven. Als u een entiteit selecteert, wordt de context van het detailvenster naar deze entiteit overgeschakeld en kunt u meer informatie bekijken en die entiteit beheren. Als u ... rechts van de entiteitskaart selecteert, worden alle acties weergegeven die beschikbaar zijn voor die entiteit. Dezelfde acties worden weergegeven in het detailvenster wanneer die entiteit de focus heeft.

Notitie

De sectie waarschuwingsverhaal kan meer dan één waarschuwing bevatten, met extra waarschuwingen die betrekking hebben op dezelfde uitvoeringsstructuur die wordt weergegeven vóór of na de waarschuwing die u hebt geselecteerd.

een waarschuwingsverhaal met een waarschuwing in de focus en enkele uitgevouwen kaarten

Actie ondernemen vanuit het detailvenster

Zodra u een interessante entiteit hebt geselecteerd, wordt het detailvenster gewijzigd om informatie weer te geven over het geselecteerde entiteitstype, historische informatie wanneer deze beschikbaar is en besturingselementen aan te bieden om rechtstreeks vanaf de waarschuwingspagina actie te ondernemen op deze entiteit.

Zodra u klaar bent met onderzoeken, gaat u terug naar de waarschuwing waarmee u bent begonnen, markeert u de status van de waarschuwing als Opgelost en classificeert u deze als een waarschuwing voor onwaar of waar. Door waarschuwingen te classificeren kunt u deze mogelijkheid afstemmen om meer echte waarschuwingen en minder valse waarschuwingen te bieden.

Als u deze classificeert als een echte waarschuwing, kunt u ook een bepaling selecteren, zoals wordt weergegeven in de onderstaande afbeelding.

Het detailvenster met een opgeloste waarschuwing en de vervolgkeuzelijst voor bepaling uitgevouwen

Als u een foutieve waarschuwing ondervindt met een Line-Of-Business-toepassing, maakt u een onderdrukkingsregel om dit type waarschuwing in de toekomst te voorkomen.

De acties en classificatie in het detailvenster met de onderdrukkingsregel gemarkeerd

Tip

Als u problemen ondervindt die hierboven niet worden beschreven, gebruikt u de 🙂 knop om feedback te geven of een ondersteuningsticket te openen.