Поделиться через


Просмотр результатов проверки антивирусной программы Microsoft Defender

Область применения:

Платформы

  • Windows

После завершения проверки антивирусной программы Microsoft Defender, будь то проверка по запросу или по расписанию, результаты записываются, и вы сможете просмотреть результаты.

Просмотр результатов сканирования с помощью Microsoft Defender XDR

Чтобы просмотреть результаты сканирования с помощью конечной точки Microsoft Defender XDR, выполните приведенный ниже процесс.

  1. Вход на портал Microsoft Defender

  2. Перейдите в раздел Инциденты & оповещения>Оповещения.

    Результаты проверки можно просмотреть в разделе Оповещения.

Использование Microsoft Intune для просмотра результатов сканирования

Чтобы просмотреть результаты сканирования с помощью центра администрирования Microsoft Intune, выполните приведенный ниже процесс.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в раздел Отчеты.

  3. В разделе Безопасность конечных точек выберите Microsoft Defender Антивирусная программа.

  4. На вкладке Отчеты выберите Обнаруженная вредоносная программа.

  5. Выберите уровень серьезности в раскрывающемся списке.

    По умолчанию выбран параметр Все значения серьезности .

  6. Выберите Состояние выполнения в раскрывающемся списке.

    По умолчанию выбран параметр Все состояние выполнения .

  7. Выберите Управляемый в раскрывающемся списке.

    По умолчанию выбран параметр Все управляемые .

  8. Щелкните Создать отчет.

Использование Configuration Manager для просмотра результатов сканирования

См . раздел Мониторинг состояния Endpoint Protection.

Использование командлетов PowerShell для просмотра результатов сканирования

Следующий командлет возвращает каждое обнаружение в конечной точке. При наличии нескольких обнаружений одной и той же угрозы каждое обнаружение указывается отдельно в зависимости от времени каждого обнаружения:

Get-MpThreatDetection

Командлеты и выходные данные PowerShell

Можно указать -ThreatID , чтобы ограничить выходные данные, чтобы отобразить только обнаружения для определенной угрозы.

Если вы хотите получить список обнаружений угроз, но объединить обнаружения одной и той же угрозы в один элемент, можно использовать следующий командлет:

Get-MpThreat

Код PowerShell

Дополнительные сведения об использовании PowerShell с Microsoft Defender антивирусной программы см. в статье Использование командлетов PowerShell для настройки и запуска Microsoft Defender антивирусной программы и антивирусной программы Defender.

Просмотр результатов проверки с помощью инструкции по управлению Windows (WMI)

Используйте метод Get классов MSFT_MpThreat и MSFT_MpThreatDetection.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.