檢閱偵測到的威脅

一旦Microsoft Defender偵測到惡意檔案或軟體，Microsoft Defender封鎖它並防止它執行。開啟雲端式保護後，新偵測到的威脅會新增至防毒軟體和反惡意程式碼引擎，讓您的其他裝置和使用者也受到保護。

Microsoft Defender防毒軟體會偵測並防範下列類型的威脅：

身為 IT 專業人員/系統管理員，您可以在Microsoft 365 系統管理中心中檢視在 Intune 註冊之 Windows 裝置上的威脅偵測相關資訊。摘要資訊包含：

您可以採取的動作

當您檢視特定威脅或裝置的詳細資料時，您會看到建議，以及您可以採取的一或多個動作。下表描述您可能會看到的動作。

動作	描述
設定保護	您必須設定威脅防護原則。選取連結以移至您的原則設定頁面。需要協助？請參閱在 Microsoft Intune 中使用端點安全性原則管理裝置安全性。
更新原則	您的防毒軟體和即時保護原則必須更新或設定。選取連結以移至原則設定頁面。需要協助？請參閱在 Microsoft Intune 中使用端點安全性原則管理裝置安全性。
執行快速掃描	在裝置上啟動快速防毒軟體掃描，將焦點放在可能註冊惡意程式碼的常見位置，例如登錄機碼和已知的 Windows 開機檔案夾。
執行完整掃描	在裝置上啟動完整的防毒軟體掃描，將焦點放在可能註冊惡意程式碼的常見位置，以及包含裝置上的每個檔案和資料夾。結果會傳送至Microsoft Intune。
更新防毒軟體	裝置必須取得防毒軟體和反惡意程式碼防護的安全情報更新。
重新啟動裝置	強制 Windows 裝置在五分鐘內重新開機。重要：裝置擁有者或使用者不會自動收到重新開機的通知，而且可能會遺失未儲存的工作。

您也可以使用Microsoft Intune來管理威脅偵測。首先，Windows、iOS 或 Android 的所有裝置都必須在 Intune 中註冊。

移至 Microsoft Intune 系統管理中心 https://endpoint.microsoft.com ，然後登入。
在流覽窗格中，選取 [端點安全性]。
在 [ 管理] 底下，選取 [ 防毒軟體]。您會看到 [摘要]、[ 狀況不良的端點] 和 [ 作用中惡意程式碼] 的索引卷標。
檢閱可用索引標籤上的資訊，然後採取任何必要的動作。

例如，假設裝置列在 [ 作用中惡意程式碼] 索引 標籤上。當您選取裝置時，可以使用某些動作，例如 重新開機、 快速掃描、 完整掃描、同步或 更新簽章。選取該裝置的動作。

下表描述您可能會在Microsoft Intune中看到的動作。

動作	描述
Restart	強制 Windows 裝置在五分鐘內重新開機。重要：裝置擁有者或使用者不會自動收到重新開機的通知，而且可能會遺失未儲存的工作。
快速掃描	在裝置上啟動快速防毒軟體掃描，將焦點放在可能註冊惡意程式碼的常見位置，例如登錄機碼和已知的 Windows 開機檔案夾。結果會傳送至Microsoft Intune。
完整掃描	在裝置上啟動完整的防毒軟體掃描，將焦點放在可能註冊惡意程式碼的常見位置，以及包含裝置上的每個檔案和資料夾。結果會傳送至Microsoft Intune。
同步處理	需要裝置才能簽入 Intune。當裝置簽入時，裝置會收到指派給裝置的任何擱置動作或原則。
更新簽章	裝置必須取得防毒軟體和反惡意程式碼防護的安全情報更新。

提示

如需詳細資訊，請參閱裝置的遠端動作。

如果您有一個您認為遺漏或錯誤分類為惡意程式碼的檔案，您可以將該檔案提交給 Microsoft 進行惡意程式碼分析。使用者和 IT 系統管理員可以提交檔案進行分析。請瀏覽 https://www.microsoft.com/wdsi/filesubmission。

從2022年 3 月 1 日開始，適用於企業的 Microsoft Defender (Defender 企業版向Microsoft 365 商務進階版客戶推出概觀)