共用方式為


開始使用 適用於端點的 Microsoft Defender方案 1

適用於:

Microsoft Defender 入口網站 (https://security.microsoft.com) 可讓您檢視偵測到的威脅相關信息、管理警示和事件、對偵測到的威脅採取任何必要的動作,以及管理裝置。 Microsoft Defender 入口網站可讓您開始與適用於端點的Defender方案1取得的威脅防護功能互動。 下列各節說明如何開始使用:

Microsoft Defender 入口網站

Microsoft Defender 入口網站 (https://security.microsoft.com) 可讓您檢視警示、管理裝置及檢視報告。 當您登入 Microsoft Defender 入口網站時,您會從 [首頁] 開始,如下圖所示:

Microsoft Defender 全面偵測回應 的入口網站

首頁會為您的安全性小組提供警示、裝置狀態和偵測到威脅的快照匯總檢視。 已設定 Microsoft Defender 全面偵測回應,讓您的安全性作業小組可以快速且輕鬆地找到他們要尋找的資訊。

注意事項

本文中顯示的範例可能與您在 Microsoft Defender 入口網站中看到的不同。 您在入口網站中看到的內容取決於您的授權和許可權。 此外,您的安全性小組可以藉由新增、移除和重新排列卡片來自定義組織的入口網站。

卡片會醒目提示重要資訊並包含建議

首頁包含卡片,例如下圖所示的使用中事件卡片:

作用中事件卡片

卡片提供您一目了然的資訊,以及您可以選取以檢視更詳細資訊的連結或按鈕。 參照我們的範例 [作用中事件] 卡片,我們可以選 取 [檢視所有事件 ] 以流覽至事件清單。

事件清單

畫面左側的導覽列可讓您輕鬆地在事件、警示、控制中心、報告和設定之間移動。 下表描述導覽列。

導覽列專案 描述
首頁 流覽至 Microsoft Defender 入口網站的首頁。
事件 & 警示 展開以顯示 事件警示
事件 & 警示>事件 流覽至 [ 事件 ] 清單。 觸發警示並偵測到/或威脅時,就會建立事件。 根據預設,[ 事件 ] 列表會顯示過去 30 天的數據,並先列出最新的事件。

若要深入瞭解,請參閱 事件
事件 & 警示>警報 流覽至 警示清單 ( 也稱為 警示佇列) 。 偵測到可疑或惡意檔案、進程或行為時,就會觸發警示。 根據預設, [警示] 列表會顯示過去 30 天的數據,並先列出最新的警示。

若要深入了解,請參閱警示
事件 & 警示>Email & 共同作業警示 如果您的訂用帳戶包含 適用於 Office 365 的 Microsoft Defender,則會在電子郵件和 Office 檔案中偵測到潛在威脅時產生警示。
提交 & 動作>控制中心 流覽至控制中心,以追蹤補救和手動回應動作。 控制中心會追蹤如下的活動:
- Microsoft Defender 防病毒軟體遇到惡意檔案,然後封鎖/移除該檔案。
- 您的安全性小組會隔離裝置。
- 適用於端點的Defender會偵測並隔離檔案。

若要深入瞭解,請參閱 控制中心
提交 & 動作>提交 流覽至統一提交入口網站,系統管理員可以在其中將檔案提交至 Microsoft 進行檢閱。

若要深入瞭解,請參閱在 適用於端點的 Microsoft Defender 中提交檔案
安全分數 顯示組織安全性狀態的表示法,以及建議的動作和計量清單。

若要深入瞭解,請參閱 Microsoft 安全分數
學習中心 流覽至您可以存取的學習路徑清單,以深入瞭解 Microsoft 365 安全性功能。
試驗 流覽至您可以啟動的免費 Microsoft 365 試用訂閱清單。 開始試用可協助您做出有關購買或升級的明智決策。 適用某些條款和條件。 請參閱 Microsoft 365 試用版條款及條件
合作夥伴目錄 如果您要尋找 Microsoft 合作夥伴來協助您進行安全性和其他設定,請查看此目錄中的合作夥伴清單。
資產>設備 流覽至已上線至適用於端點的Defender的裝置清單。 提供裝置的相關信息,例如其暴露程度和風險層級。

若要深入瞭解,請參閱 裝置清查
端點>組態管理>儀錶板 流覽至儀錶板,其中包含顯示目前安全性狀態的卡片,其中包含改善分數、設定功能、將裝置上線,以及深入瞭解您功能的連結。
報告 流覽至您的報告,例如威脅 防護報告裝置健康情況與合規性報告 ,以及 Web 保護報告
健康情況 包含 服務健康情況訊息中心的連結。
健康>服務健康情況 流覽至 Microsoft 365 系統管理中心 中的 [服務健康情況] 頁面。 此頁面可讓您檢視組織訂用帳戶可用之所有服務的健全狀況狀態。
健康>訊息中心 流覽至 Microsoft 365 系統管理中心 中的訊息中心。 訊息中心提供計劃性變更的相關信息。 每則訊息都會描述即將推出的內容、其可能會如何影響使用者,以及如何管理變更。
權限與角色 可讓您授與許可權以使用 Microsoft Defender 入口網站。 許可權是透過 Microsoft Entra ID 中的角色授與。 選取角色,飛出視窗窗格隨即出現。 飛出視窗包含 Microsoft Entra ID 連結,您可以在其中新增或移除角色群組中的成員。

若要深入瞭解,請 參閱使用角色型訪問控制管理入口網站存取
設定 流覽至 Microsoft Defender 入口網站的一般設定, (列為資訊安全中心) ,而適用於端點的Defender (列為端點) 。

若要深入瞭解,請參閱 設定
其他資源 顯示更多入口網站和中心的清單,例如 Microsoft Entra ID 和 Microsoft Purview 合規性入口網站。

若要深入瞭解,請參閱 Microsoft 安全性入口網站和系統管理中心

提示

若要深入瞭解,請參閱 Microsoft Defender 入口網站概觀

檢視和管理警示 & 事件

當您登入 Microsoft Defender 入口網站時,請務必檢視和管理您的事件和警示。 從您的 事件 清單開始。 下圖顯示事件清單,包括一個具有高嚴重性的事件,另一個具有中嚴重性。

事件清單

選取事件以檢視事件的詳細數據。 詳細數據包括觸發的警示、受影響的裝置和用戶數目,以及其他詳細數據。 下圖顯示事件詳細數據的範例。

事件的詳細數據

使用 [ 警示]、[ 裝置] 和 [ 使用者] 索引標籤來檢視詳細資訊,例如觸發的警示、受影響的裝置,以及受影響的用戶帳戶。 您可以從該處採取手動回應動作,例如隔離裝置、停止和隔離檔案等等。

提示

若要深入瞭解如何使用 事件 檢視,請參閱 管理事件

管理裝置

若要檢視和管理組織的裝置,請在導覽列的 [ 資產] 下,選取 [ 裝置]。 您會看到裝置清單。 此清單包含產生警示的裝置。 根據預設,顯示的數據是過去 30 天,其中最新的專案會先列出。 選取裝置以檢視其詳細資訊。 飛出視窗窗格隨即開啟,如下圖所示:

選取的裝置詳細數據

飛出視窗窗格會顯示詳細數據,例如裝置的任何作用中警示,並包含要採取動作的連結,例如隔離裝置。

如果裝置上有作用中的警示,您可以在飛出視窗窗格中檢視警示。 選取個別警示以檢視更多相關詳細數據。 或者,採取隔離 裝置之類的動作,讓您可以進一步調查裝置,同時將感染其他裝置的風險降到最低。

檢視報告

在適用於端點的 Defender 方案 1 中,Microsoft Defender 入口網站中提供數份報告。 若要存取您的報表,請遵循下列步驟:

  1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 在導覽列中,選擇 [ 報表]

  3. 選取清單中的報表。 報告包括:

    • 威脅防護報表
    • 裝置健康情況報告
    • Web 保護報告

提示

如需詳細資訊,請參閱 威脅防護報告

威脅防護報表

若要存取威脅防護報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [威脅防護]。 威脅防護報告會顯示警示趨勢、狀態、類別等等。 檢視會以兩個數據行排列: 警示趨勢警示狀態,如下圖所示:

威脅防護報表

向下卷動以查看每個清單中的所有檢視。

  • 根據預設,[ 警示趨勢 ] 數據行中的檢視會顯示過去 30 天的數據,但您可以設定檢視來顯示過去三個月、過去六個月的數據,或自定義時間範圍 (最多 180 天) 。
  • [ 警示狀態 ] 數據行中的檢視是前一個工作日的快照集。

提示

若要深入瞭解,請參閱 適用於端點的 Defender 中的威脅防護報告

裝置健康情況報告

若要存取您的裝置健康情況報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [裝置健康情況]。 [裝置健康情況] 報告會顯示組織中各個裝置的健康情況狀態和防病毒軟體。 與 威脅防護報告類似,檢視會以兩個數據行排列: 裝置趨勢裝置摘要,如下圖所示:

裝置健康情況報告

向下卷動以查看每個清單中的所有檢視。 根據預設,[ 裝置趨勢 ] 數據行中的檢視會顯示過去 30 天的數據,但您可以變更檢視以顯示過去三個月、過去六個月的數據,或自定義時間範圍 (最多 180 天) 。 [ 裝置摘要 ] 檢視是前一個工作日的快照集。

提示

若要深入瞭解,請參閱 裝置健康情況

Web 保護報告

若要存取您的裝置健康情況報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [Web 保護]。 Web 保護報告會顯示一段時間的偵測,例如惡意 URL 和嘗試存取封鎖的 URL,如下圖所示:

Web 保護報告

向下卷動以查看 Web 保護報告中的所有檢視。 某些檢視包含連結,可讓您檢視更多詳細數據、設定威脅防護功能,甚至管理在適用於端點的 Defender 中做為例外狀況的指標。

提示

若要深入瞭解,請參閱 Web 保護

後續步驟

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。