Reageren op webbedreigingen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Met webbeveiliging in Microsoft Defender voor Eindpunt kunt u efficiënt waarschuwingen onderzoeken en erop reageren met betrekking tot schadelijke websites en websites in uw aangepaste indicatorlijst.
Waarschuwingen voor webdreigingen weergeven
Microsoft Defender voor Eindpunt genereert de volgende waarschuwingen voor schadelijke of verdachte webactiviteit:
- Verdachte verbinding geblokkeerd door netwerkbeveiliging: deze waarschuwing wordt gegenereerd wanneer netwerkbeveiliging (in de blokmodus) een poging stopt om toegang te krijgen tot een schadelijke website of een website in uw aangepaste indicatorlijst.
- Verdachte verbinding gedetecteerd door netwerkbeveiliging: deze waarschuwing wordt gegenereerd wanneer netwerkbeveiliging (in de controlemodus) een poging tot toegang tot een schadelijke website of een website in uw aangepaste indicatorlijst detecteert.
Elke waarschuwing bevat de volgende informatie:
- Apparaat dat heeft geprobeerd toegang te krijgen tot de geblokkeerde website
- Toepassing of programma dat wordt gebruikt om de webaanvraag te verzenden
- Schadelijke URL of URL in de lijst met aangepaste indicatoren
- Aanbevolen acties voor responders
Opmerking
Om het aantal waarschuwingen te verminderen, voegt Microsoft Defender voor Eindpunt elke dag web-bedreigingsdetecties voor hetzelfde domein op hetzelfde apparaat samen in één waarschuwing. Er wordt slechts één waarschuwing gegenereerd en meegeteld in het webbeveiligingsrapport.
Websitedetails inspecteren
U kunt dieper ingaan door de URL of het domein van de website in de waarschuwing te selecteren. Hiermee opent u een pagina over die specifieke URL of domein met verschillende informatie, waaronder:
Apparaten die hebben geprobeerd toegang te krijgen tot de website
Incidenten en waarschuwingen met betrekking tot de website
Hoe vaak de website werd gezien in gebeurtenissen in uw organisatie
Zie Over URL- of domeinentiteitspagina's voor meer informatie.
Het apparaat inspecteren
U kunt ook het apparaat controleren dat heeft geprobeerd toegang te krijgen tot een geblokkeerde URL. Als u de naam van het apparaat op de waarschuwingspagina selecteert, wordt er een pagina geopend met uitgebreide informatie over het apparaat.
Zie Over pagina's van apparaatentiteiten voor meer informatie.
Webbrowser- en Windows-meldingen voor eindgebruikers
Met webbeveiliging in Defender voor Eindpunt kunnen uw eindgebruikers geen schadelijke of ongewenste websites bezoeken met Microsoft Edge of andere browsers. Omdat blokkeren wordt uitgevoerd door netwerkbeveiliging en niet door hun webbrowser, zien gebruikers een algemene fout in de webbrowser. Ze zien ook een melding van Windows.
Webdreiging geblokkeerd in Microsoft Edge
Webbedreiging geblokkeerd in Chrome
Verwante artikelen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.