Dela via


Granska Microsoft Defender antivirusgenomsökningsresultat

Gäller för:

Plattformar

  • Windows

När en Microsoft Defender Antivirus-genomsökning har slutförts, oavsett om det är en på begäran eller schemalagd genomsökning, registreras resultaten och du kan visa resultaten.

Använda Microsoft Defender XDR för att granska genomsökningsresultat

Följ nedanstående process om du vill visa genomsökningsresultatet med hjälp av Microsoft Defender XDR slutpunkt.

  1. Logga in på Microsoft Defender-portalen

  2. Gå till Incidenter & aviseringar Aviseringar>.

    Du kan visa de skannade resultaten under Aviseringar.

Använda Microsoft Intune för att granska genomsökningsresultat

Följ nedanstående process om du vill visa genomsökningsresultaten med hjälp av Microsoft Intune administrationscenter.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Rapporter.

  3. Under Slutpunktssäkerhet väljer du Microsoft Defender Antivirus.

  4. På fliken Rapporter väljer du Identifierad skadlig kod.

  5. Välj allvarlighetsgrad i listrutan.

    Som standard är alternativet Alla allvarlighetsgrad valt.

  6. Välj Körningstillstånd i listrutan.

    Som standard är alternativet Alla körningstillstånd valt.

  7. Välj Hanterad av i listrutan.

    Som standard är alternativet Alla hanterade av markerat.

  8. Klicka på Generera rapport.

Använda Configuration Manager för att granska genomsökningsresultat

Se Övervaka Endpoint Protection-status.

Använda PowerShell-cmdletar för att granska genomsökningsresultat

Följande cmdlet returnerar varje identifiering på slutpunkten. Om det finns flera identifieringar av samma hot visas varje identifiering separat, baserat på tiden för varje identifiering:

Get-MpThreatDetection

PowerShell-cmdletar och utdata

Du kan ange -ThreatID att begränsa utdata för att endast visa identifieringar för ett specifikt hot.

Om du vill visa hotidentifieringar, men kombinera identifieringar av samma hot i ett enda objekt, kan du använda följande cmdlet:

Get-MpThreat

PowerShell-koden

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i Använda PowerShell-cmdletar för att konfigurera och köra Microsoft Defender Antivirus- och Defender Antivirus-cmdletar.

Använda Windows Management Instruction (WMI) för att granska genomsökningsresultat

Använd metoden Get för klasserna MSFT_MpThreat och MSFT_MpThreatDetection.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.