Udostępnij za pośrednictwem

Odpowiadaj na zagrożenia sieci Web

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ochrona sieci Web w Ochrona punktu końcowego w usłudze Microsoft Defender umożliwia efektywne badanie alertów związanych ze złośliwymi witrynami internetowymi i witrynami internetowymi oraz reagowanie na nie na liście wskaźników niestandardowych.

Wyświetlanie alertów dotyczących zagrożeń internetowych

Ochrona punktu końcowego w usłudze Microsoft Defender generuje następujące alerty dotyczące złośliwych lub podejrzanych działań internetowych:

  • Podejrzane połączenie zablokowane przez ochronę sieci: ten alert jest generowany, gdy ochrona sieci (w trybie bloku) zatrzymuje próbę uzyskania dostępu do złośliwej witryny internetowej lub witryny internetowej na niestandardowej liście wskaźników.
  • Podejrzane połączenie wykryte przez ochronę sieci: ten alert jest generowany, gdy ochrona sieci (w trybie inspekcji) wykrywa próbę uzyskania dostępu do złośliwej witryny internetowej lub witryny internetowej na niestandardowej liście wskaźników.

Każdy alert zawiera następujące informacje:

  • Urządzenie, które próbowało uzyskać dostęp do zablokowanej witryny internetowej
  • Aplikacja lub program używany do wysyłania żądania internetowego
  • Złośliwy adres URL lub adres URL na niestandardowej liście wskaźników
  • Zalecane akcje dla osób odpowiadających

Alert związany z ochroną przed zagrożeniami internetowymi

Uwaga

Aby zmniejszyć liczbę alertów, Ochrona punktu końcowego w usłudze Microsoft Defender konsoliduje wykrywanie zagrożeń internetowych dla tej samej domeny na tym samym urządzeniu każdego dnia do pojedynczego alertu. W raporcie ochrony sieci Web jest generowany i liczony tylko jeden alert.

Sprawdzanie szczegółów witryny internetowej

Możesz bardziej szczegółowo poznać, wybierając adres URL lub domenę witryny internetowej w alercie. Spowoduje to otwarcie strony o tym konkretnym adresie URL lub domenie z różnymi informacjami, w tym:

  • Urządzenia, które próbowały uzyskać dostęp do witryny internetowej

  • Zdarzenia i alerty związane z witryną internetową

  • Jak często witryna internetowa była widoczna w zdarzeniach w organizacji

    Strona szczegółów jednostki domeny lub adresu URL

Aby uzyskać więcej informacji, zobacz About URL or domain entity pages (Informacje o adresie URL lub stronach jednostek domeny).

Sprawdzanie urządzenia

Możesz również sprawdzić urządzenie, które próbowało uzyskać dostęp do zablokowaneego adresu URL. Wybranie nazwy urządzenia na stronie alertu powoduje otwarcie strony z wyczerpującymi informacjami o urządzeniu.

Aby uzyskać więcej informacji, zobacz Informacje o stronach jednostek urządzenia.

Powiadomienia przeglądarki internetowej i systemu Windows dla użytkowników końcowych

Dzięki ochronie sieci Web w usłudze Defender for Endpoint użytkownicy końcowi nie mogą odwiedzać złośliwych lub niechcianych witryn internetowych przy użyciu przeglądarki Microsoft Edge lub innych przeglądarek. Ponieważ blokowanie odbywa się przez ochronę sieci, a nie przeglądarkę internetową, użytkownicy widzą ogólny błąd w przeglądarce internetowej. Widzą również powiadomienie z systemu Windows.

Przeglądarka Microsoft Edge wyświetla błąd 403 i powiadomienie systemu Windows

Zagrożenie internetowe zablokowane w przeglądarce Microsoft Edge

Przeglądarka internetowa Chrome z ostrzeżeniem o bezpiecznym połączeniu i zagrożenie dla sieci Web powiadomień systemu Windows zablokowane w przeglądarce Chrome

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.