分享方式:


檢閱 Microsoft Defender 防病毒軟體掃描結果

適用於:

平台

  • Windows

Microsoft Defender 防病毒軟體掃描完成之後,不論是隨選掃描還是排程掃描,都會記錄結果,您可以檢視結果。

使用 Microsoft Defender 全面偵測回應 檢閱掃描結果

若要使用端點 Microsoft Defender 全面偵測回應 檢視掃描結果,請遵循下列程式。

  1. 登入 Microsoft Defender 入口網站

  2. 移至 [事件 & 警示>]

    您可以在 [ 警示] 下方檢視掃描的結果。

使用 Microsoft Intune 檢閱掃描結果

若要使用系統管理中心 Microsoft Intune 檢視掃描結果,請遵循下列程式。

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 [報表]

  3. [端點安全性] 下,選取 [Microsoft Defender 防病毒軟體]

  4. 在 [ 報告] 索引 標籤中,選 取 [偵測到的惡意代碼]

  5. 從下拉式清單中選取 [嚴重性 層級]。

    預設會選取 [所有嚴重性 ] 選項。

  6. 從下拉式清單中選取 [ 執行狀態 ]。

    預設會選取 [所有執行狀態 ] 選項。

  7. 從下拉式清單中選取 [ 管理者 ]。

    預設會選取 [所有管理者 ] 選項。

  8. 按兩下 [ 產生報表]

使用 Configuration Manager 檢閱掃描結果

請參閱 如何監視 Endpoint Protection 狀態

使用PowerShell Cmdlet檢閱掃描結果

下列 Cmdlet 會傳回端點上的每個偵測。 如果有多個相同威脅的偵測,則會根據每個偵測的時間個別列出每個偵測:

Get-MpThreatDetection

PowerShell Cmdlet 和輸出

您可以指定 -ThreatID 將輸出限制為只顯示特定威脅的偵測。

如果您想要列出威脅偵測,但將相同威脅的偵測結合成單一專案,您可以使用下列 Cmdlet:

Get-MpThreat

PowerShell 程式代碼

如需如何搭配使用 PowerShell 與 Microsoft Defender 防病毒軟體的詳細資訊,請參閱使用 PowerShell Cmdlet 來設定及執行 Microsoft Defender 防病毒軟體和 Defender 防病毒軟體 Cmdlet

使用 Windows 管理指示 (WMI) 來檢閱掃描結果

使用 MSFT_MpThreat 和 MSFT_MpThreatDetection類別Get 方法

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。