Gedetecteerde bedreigingen controleren
Zodra Microsoft Defender een schadelijk bestand of schadelijke software detecteert, blokkeert Microsoft Defender het en voorkomt dat het wordt uitgevoerd. En wanneer cloudbeveiliging is ingeschakeld, worden nieuw gedetecteerde bedreigingen toegevoegd aan de antivirus- en antimalware-engine, zodat uw andere apparaten en gebruikers ook worden beschermd.
Microsoft Defender Antivirus detecteert en beschermt tegen de volgende soorten bedreigingen:
- Virussen, malware en webbedreigingen op apparaten
- Phishingpogingen
- Pogingen tot gegevensdiefstal
Als IT-professional/beheerder kunt u informatie bekijken over detecties van bedreigingen op Windows-apparaten die zijn ingeschreven bij Intune in de Microsoft 365-beheercentrum. Overzichtsinformatie omvat:
- Hoeveel apparaten antivirusbeveiliging nodig hebben
- Hoeveel apparaten niet voldoen aan het beveiligingsbeleid
- Hoeveel bedreigingen momenteel actief, beperkt of opgelost zijn
Acties die u kunt uitvoeren
Wanneer u details over specifieke bedreigingen of apparaten bekijkt, ziet u aanbevelingen en een of meer acties die u kunt uitvoeren. In de volgende tabel worden acties beschreven die u mogelijk ziet.
| Actie | Omschrijving |
|---|---|
| Beveiliging configureren | Uw beveiligingsbeleid voor bedreigingen moet worden geconfigureerd. Selecteer de koppeling om naar de pagina voor beleidsconfiguratie te gaan. Hulp nodig? Zie Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune. |
| Beleid bijwerken | Uw antivirus- en realtime-beveiligingsbeleid moeten worden bijgewerkt of geconfigureerd. Selecteer de koppeling om naar de pagina voor beleidsconfiguratie te gaan. Hulp nodig? Zie Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune. |
| Snelle scan uitvoeren | Start een snelle antivirusscan op het apparaat en richt zich op algemene locaties waar malware kan worden geregistreerd, zoals registersleutels en bekende Windows-opstartmappen. |
| Volledige scan uitvoeren | Start een volledige antivirusscan op het apparaat, waarbij de focus ligt op algemene locaties waar malware kan worden geregistreerd, inclusief elk bestand en elke map op het apparaat. Resultaten worden verzonden naar Microsoft Intune. |
| Antivirus bijwerken | Vereist dat het apparaat updates voor beveiligingsinformatie ontvangt voor antivirus- en antimalwarebeveiliging. |
| Apparaat opnieuw opstarten | Hiermee wordt een Windows-apparaat binnen vijf minuten opnieuw opgestart. BELANGRIJK: De eigenaar of gebruiker van het apparaat wordt niet automatisch op de hoogte gesteld van het opnieuw opstarten en kan niet-opgeslagen werk verliezen. |
Detecties van bedreigingen weergeven en beheren in de Microsoft Defender-portal
Ga naar de (Microsoft Defender portal) en meld u aan.
Kies bedreigingsanalyse in het navigatiedeelvenster om alle huidige bedreigingen weer te geven. Threads worden gecategoriseerd op ernst en type bedreiging.
Selecteer een bedreiging voor meer informatie over de bedreiging.
In de tabel kunt u de waarschuwingen filteren op basis van veel criteria.
Detecties van bedreigingen beheren in Microsoft Intune
U kunt Microsoft Intune ook gebruiken om detectie van bedreigingen te beheren. Eerst moeten alle apparaten, of het nu Windows, iOS of Android is, worden ingeschreven bij Intune.
Ga naar het Microsoft Intune-beheercentrum op en meld u aanhttps://endpoint.microsoft.com.
Selecteer Eindpuntbeveiliging in het navigatiedeelvenster.
Selecteer onder Beherende optie Antivirus. U ziet tabbladen voor Samenvatting, Beschadigde eindpunten en Actieve malware.
Controleer de informatie op de beschikbare tabbladen en voer vervolgens de benodigde actie uit.
Stel dat apparaten worden vermeld op het tabblad Actieve malware . Wanneer u een apparaat selecteert, zijn bepaalde acties beschikbaar, zoals Opnieuw opstarten, Snelle scan, Volledige scan, Synchroniseren of Handtekeningen bijwerken. Selecteer een actie voor dat apparaat.
In de volgende tabel worden de acties beschreven die u mogelijk ziet in Microsoft Intune.
| Actie | Omschrijving |
|---|---|
| Opnieuw opstarten | Hiermee wordt een Windows-apparaat binnen vijf minuten opnieuw opgestart. BELANGRIJK: De eigenaar of gebruiker van het apparaat wordt niet automatisch op de hoogte gesteld van het opnieuw opstarten en kan niet-opgeslagen werk verliezen. |
| Snelle scan | Start een snelle antivirusscan op het apparaat en richt zich op algemene locaties waar malware kan worden geregistreerd, zoals registersleutels en bekende Windows-opstartmappen. Resultaten worden verzonden naar Microsoft Intune. |
| Volledige scan | Start een volledige antivirusscan op het apparaat, waarbij de focus ligt op algemene locaties waar malware kan worden geregistreerd, inclusief elk bestand en elke map op het apparaat. Resultaten worden verzonden naar Microsoft Intune. |
| Synchroniseren | Hiervoor is een apparaat vereist om in te checken bij Intune. Wanneer het apparaat wordt ingecheckt, ontvangt het apparaat alle in behandeling zijnde acties of beleidsregels die aan het apparaat zijn toegewezen. |
| Handtekeningen bijwerken | Vereist dat het apparaat updates voor beveiligingsinformatie ontvangt voor antivirus- en antimalwarebeveiliging. |
Tip
Zie Externe acties voor apparaten voor meer informatie.
Een bestand verzenden voor malware-analyse
Als u een bestand hebt dat volgens u is gemist of ten onrechte is geclassificeerd als malware, kunt u dat bestand naar Microsoft verzenden voor analyse van malware. Gebruikers en IT-beheerders kunnen een bestand indienen voor analyse. Ga naar https://www.microsoft.com/wdsi/filesubmission.
Zie ook
De aanbevolen procedures voor het beveiligen van Microsoft 365 voor Bedrijven-abonnementen
Overzicht van Microsoft Defender voor Bedrijven (Defender voor Bedrijven wordt vanaf 1 maart 2022 geïmplementeerd voor Microsoft 365 Business Premium klanten)
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor