Zarządzanie planem Ochrona punktu końcowego w usłudze Microsoft Defender 1

Dotyczy

Podczas korzystania z usługi Defender for Endpoint Plan 1 w organizacji zespół ds. zabezpieczeń może podjąć pewne kroki w celu utrzymania rozwiązania zabezpieczeń. Ponieważ zespół ds. zabezpieczeń tworzy plan konserwacji i operacji, pamiętaj o uwzględnieniu co najmniej następujących działań:

Zarządzanie analizą zabezpieczeń i aktualizacjami produktów

Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla ochrony przed nowym złośliwym oprogramowaniem i technikami ataków. Firma Microsoft udostępnia regularne aktualizacje dotyczące analizy zabezpieczeń, oprogramowania antywirusowego i ochrony przed złośliwym kodem. Aktualizacje są podzielone na dwie kategorie:

  • Aktualizacje analizy zabezpieczeń
  • Aktualizacje produktów

Aby zarządzać analizą zabezpieczeń i aktualizacjami produktów, zobacz Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie punktów odniesienia.

Dostosuj i dostosuj usługę Defender dla punktu końcowego

Usługa Defender for Endpoint oferuje dużą elastyczność i opcje konfiguracji. Możesz dostosować i dostosować ustawienia zgodnie z potrzebami organizacji. Na przykład do zarządzania ustawieniami zabezpieczeń punktu końcowego można użyć Microsoft Intune, zasady grupy i innych metod.

Aby dowiedzieć się więcej, zobacz Zarządzanie usługą Defender dla punktu końcowego.

Adresowanie wyników fałszywie dodatnich/ujemnych

Wynik fałszywie dodatni jest artefaktem, takim jak plik lub proces, który został wykryty jako złośliwy, mimo że w rzeczywistości nie stanowi zagrożenia. Wartość fałszywie ujemna to jednostka, która nie została wykryta jako zagrożenie, mimo że w rzeczywistości jest. Wyniki fałszywie dodatnie/ujemne mogą wystąpić w przypadku dowolnego rozwiązania ochrony punktu końcowego, w tym usługi Defender for Endpoint. Istnieją jednak kroki, które można wykonać, aby rozwiązać tego rodzaju problemy i dostosować rozwiązanie, jak pokazano na poniższej ilustracji:

Omówienie procesu wyników fałszywie dodatnich i ujemnych

Jeśli widzisz wyniki fałszywie dodatnie/ujemne w usłudze Defender for Endpoint, zobacz Address false positives/negatives in Ochrona punktu końcowego w usłudze Microsoft Defender (Adresowanie fałszywych alarmów/negatywów w Ochrona punktu końcowego w usłudze Microsoft Defender).

Następne kroki