Реагирование и устранение угроз в Microsoft Defender для бизнеса
Портал Microsoft Defender позволяет группе безопасности реагировать на обнаруженные угрозы и устранять их. В этой статье приведен пример использования Defender для бизнеса.
Просмотр обнаруженных угроз
Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.
Карточки уведомлений на домашней странице. Эти карточки предназначены для того, чтобы с первого взгляда сообщить, сколько угроз было обнаружено, сколько учетных записей пользователей, какие конечные точки (устройства) или другие ресурсы были затронуты. На следующем рисунке показан пример карточек, которые можно увидеть:
Нажмите кнопку или ссылку на карта, чтобы просмотреть дополнительные сведения и выполнить действия. Например, наши устройства, подверженные риску, карта включают кнопку Просмотреть сведения. При нажатии этой кнопки мы перейдем в список Устройств , как показано на следующем рисунке:
На странице Устройства перечислены устройства компании, а также их уровень риска и уровень воздействия.
Выберите элемент, например устройство. Откроется всплывающее окно с дополнительными сведениями об оповещениях и инцидентах, созданных для этого элемента, как показано на следующем рисунке:
Во всплывающем окне просмотрите отображаемые сведения. Нажмите кнопку с многоточием (...), чтобы открыть меню с списком доступных действий, как показано на следующем рисунке:
Выберите доступное действие. Например, можно выбрать Запустить антивирусную проверку, чтобы запустить быструю проверку с помощью Microsoft Defender антивирусной программы на устройстве. Кроме того, можно выбрать Начать автоматическое исследование, чтобы запустить автоматическое исследование на устройстве.