Microsoft Defender XDR 中的警报队列
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
了解如何查看和管理队列,以便有效地调查在实体(如设备、文件或用户帐户)上看到的威胁。
本节内容
| 主题 | 说明 |
|---|---|
| 查看和组织警报队列 | 显示网络中已标记的警报列表。 |
| 管理警报 | 了解如何管理警报,例如更改其状态、将其分配给安全操作成员以及查看警报的历史记录。 |
| 调查警报 | 调查影响网络的警报,了解其含义以及如何解决它们。 |
| 调查文件 | 调查与特定警报、行为或事件关联的文件的详细信息。 |
| 调查设备 | 调查与特定警报、行为或事件关联的设备的详细信息。 |
| 调查 IP 地址 | 检查网络中的设备与外部 Internet 协议 (IP) 地址之间的可能通信。 |
| 调查域 | 调查域,查看网络中设备和服务器是否与已知的恶意域通信。 |
| 调查用户帐户 | 识别具有最活跃警报的用户帐户,并调查凭据可能泄露的情况。 |
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈