管理Microsoft Defender for Endpoint计划 1

适用对象

• Microsoft Defender for Endpoint 计划 1

在组织中使用 Defender for Endpoint 计划 1 时，安全团队可以采取某些步骤来维护安全解决方案。 在安全团队将维护和操作计划组合在一起时，请确保至少包括以下活动：

• 管理安全智能和产品更新
• 微调和调整 Defender for Endpoint
• 解决误报/负数

管理安全智能和产品更新

使Microsoft Defender防病毒保持最新状态对于防范新的恶意软件和攻击技术至关重要。 Microsoft 定期发布安全智能、防病毒和反恶意软件保护更新。 汇报分为两类：

• 安全智能更新
• 产品更新

若要管理安全智能和产品更新，请参阅管理Microsoft Defender防病毒更新并应用基线。

微调和调整 Defender for Endpoint

Defender for Endpoint 提供了许多灵活性和配置选项。 可以调整和微调设置，以满足组织的需求。 例如，可以使用Microsoft Intune、组策略和其他方法来管理终结点安全设置。

若要了解详细信息，请参阅 管理 Defender for Endpoint。

解决误报/负数

误报是被检测为恶意的项目（如文件或进程），即使它实际上不是威胁。 假负是未检测到为威胁的实体，即使它实际上是。 任何终结点保护解决方案（包括 Defender for Endpoint）都可能发生误报/负值。 但是，可以采取一些步骤来解决此类问题并微调解决方案，如下图所示：

如果在 Defender for Endpoint 中看到误报/负值，请参阅解决Microsoft Defender for Endpoint中的误报/负数。

后续步骤

• 查看 Microsoft Defender for Endpoint 中的新增功能