Реагирование и устранение угроз в Microsoft Defender для бизнеса

Портал Microsoft Defender позволяет группе безопасности реагировать на обнаруженные угрозы и устранять их. В этой статье приведен пример использования Defender для бизнеса.

Просмотр обнаруженных угроз

1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

2. Карточки уведомлений на домашней странице. Эти карточки предназначены для того, чтобы с первого взгляда сообщить, сколько угроз было обнаружено, сколько учетных записей пользователей, какие конечные точки (устройства) или другие ресурсы были затронуты. На следующем рисунке показан пример карточек, которые можно увидеть:

   

3. Нажмите кнопку или ссылку на карта, чтобы просмотреть дополнительные сведения и выполнить действия. Например, наши устройства, подверженные риску, карта включают кнопку Просмотреть сведения. При нажатии этой кнопки мы перейдем в список Устройств , как показано на следующем рисунке:

   

   На странице Устройства перечислены устройства компании, а также их уровень риска и уровень воздействия.

4. Выберите элемент, например устройство. Откроется всплывающее окно с дополнительными сведениями об оповещениях и инцидентах, созданных для этого элемента, как показано на следующем рисунке:

   

5. Во всплывающем окне просмотрите отображаемые сведения. Нажмите кнопку с многоточием (...), чтобы открыть меню с списком доступных действий, как показано на следующем рисунке:

   

6. Выберите доступное действие. Например, можно выбрать Запустить антивирусную проверку, чтобы запустить быструю проверку с помощью Microsoft Defender антивирусной программы на устройстве. Кроме того, можно выбрать Начать автоматическое исследование, чтобы запустить автоматическое исследование на устройстве.

Дальнейшие действия

• Сведения об автоматическом прерывании атаки
• Просмотр действий по исправлению в Центре уведомлений
• Управление устройствами в Defender для бизнеса
• Просмотр инцидентов и управление ими в Defender для бизнеса