响应和缓解Microsoft Defender 商业版中的威胁

Microsoft Defender门户使安全团队能够响应和缓解检测到的威胁。 本文逐步讲解如何使用 Defender for Business 的示例。

查看检测到的威胁

1. 转到Microsoft Defender门户 (https://security.microsoft.com) 并登录。

2. 请注意主页上的卡片。 这些卡片旨在一目了然地告诉你检测到了多少威胁、多少用户帐户，以及哪些终结点 (设备) 或其他资产受到影响。 下图是你可能会看到的卡片示例：

   

3. 选择卡上的按钮或链接可查看详细信息并采取措施。 例如，有风险的设备卡包括“查看详细信息”按钮。 选择该按钮可转到 “设备 ”列表，如下图所示：

   

   “ 设备 ”页列出了公司设备及其风险级别和风险级别。

4. 选择一项，例如设备。 浮出控件窗格随即打开，并显示有关为该项生成的警报和事件的详细信息，如下图所示：

   

5. 在浮出控件上，查看显示的信息。 选择省略号 (...) 打开列出可用操作的菜单，如下图所示：

   

6. 选择可用操作。 例如，可以选择“运行防病毒扫描”，这将在设备上使用Microsoft Defender防病毒启动快速扫描。 或者，可以选择“启动自动调查”以在设备上触发自动调查。

后续步骤

• 了解自动攻击中断
• 在操作中心查看修正操作
• 在 Defender for Business 中管理设备
• 在 Defender for Business 中查看和管理事件