檢閱偵測到的威脅
一旦Microsoft Defender偵測到惡意檔案或軟體,Microsoft Defender封鎖它並防止它執行。 開啟雲端式保護後,新偵測到的威脅會新增至防毒軟體和反惡意程式碼引擎,讓您的其他裝置和使用者也受到保護。
Microsoft Defender防毒軟體會偵測並防範下列類型的威脅:
- 裝置上的病毒、惡意程式碼和 Web 型威脅
- 網路釣魚嘗試
- 資料竊取嘗試
身為 IT 專業人員/系統管理員,您可以在Microsoft 365 系統管理中心中檢視在 Intune 註冊之 Windows 裝置上的威脅偵測相關資訊。 摘要資訊包含:
- 需要防病毒軟體保護的裝置數目
- 有多少裝置不符合安全性原則規範
- 目前作用中、緩和或解決的威脅數目
您可以採取的動作
當您檢視特定威脅或裝置的詳細資料時,您會看到建議,以及您可以採取的一或多個動作。 下表描述您可能會看到的動作。
動作 | 描述 |
---|---|
設定保護 | 您必須設定威脅防護原則。 選取連結以移至您的原則設定頁面。 需要協助? 請參閱在 Microsoft Intune 中使用端點安全性原則管理裝置安全性。 |
更新原則 | 您的防毒軟體和即時保護原則必須更新或設定。 選取連結以移至原則設定頁面。 需要協助? 請參閱在 Microsoft Intune 中使用端點安全性原則管理裝置安全性。 |
執行快速掃描 | 在裝置上啟動快速防毒軟體掃描,將焦點放在可能註冊惡意程式碼的常見位置,例如登錄機碼和已知的 Windows 開機檔案夾。 |
執行完整掃描 | 在裝置上啟動完整的防毒軟體掃描,將焦點放在可能註冊惡意程式碼的常見位置,以及包含裝置上的每個檔案和資料夾。 結果會傳送至Microsoft Intune。 |
更新防毒軟體 | 裝置必須取得防毒軟體和反惡意程式碼防護 的安全情報更新 。 |
重新啟動裝置 | 強制 Windows 裝置在五分鐘內重新開機。 重要: 裝置擁有者或使用者不會自動收到重新開機的通知,而且可能會遺失未儲存的工作。 |
在 Microsoft Defender 入口網站中檢視和管理威脅偵測
移至 (Microsoft Defender 入口網站) 並登入。
在流覽窗格中,選擇 [ 威脅分析] 以查看所有目前的威脅。 執行緒會依威脅嚴重性和類型分類。
選取威脅以查看有關威脅的詳細資料。
在資料表中,您可以根據許多準則來篩選警示。
管理Microsoft Intune中的威脅偵測
您也可以使用Microsoft Intune來管理威脅偵測。 首先,Windows、iOS 或 Android 的所有裝置都必須 在 Intune 中註冊。
移至 Microsoft Intune 系統管理中心 https://endpoint.microsoft.com ,然後登入。
在流覽窗格中,選取 [端點安全性]。
在 [ 管理] 底下,選取 [ 防毒軟體]。 您會看到 [摘要]、[ 狀況不良的端點] 和 [ 作用中惡意程式碼] 的索引卷標。
檢閱可用索引標籤上的資訊,然後採取任何必要的動作。
例如,假設裝置列在 [ 作用中惡意程式碼] 索引 標籤上。當您選取裝置時,可以使用某些動作,例如 重新開機、 快速掃描、 完整掃描、 同步或 更新簽章。 選取該裝置的動作。
下表描述您可能會在Microsoft Intune中看到的動作。
動作 | 描述 |
---|---|
Restart | 強制 Windows 裝置在五分鐘內重新開機。 重要: 裝置擁有者或使用者不會自動收到重新開機的通知,而且可能會遺失未儲存的工作。 |
快速掃描 | 在裝置上啟動快速防毒軟體掃描,將焦點放在可能註冊惡意程式碼的常見位置,例如登錄機碼和已知的 Windows 開機檔案夾。 結果會傳送至Microsoft Intune。 |
完整掃描 | 在裝置上啟動完整的防毒軟體掃描,將焦點放在可能註冊惡意程式碼的常見位置,以及包含裝置上的每個檔案和資料夾。 結果會傳送至Microsoft Intune。 |
同步處理 | 需要裝置才能簽入 Intune。 當裝置簽入時,裝置會收到指派給裝置的任何擱置動作或原則。 |
更新簽章 | 裝置必須取得防毒軟體和反惡意程式碼防護 的安全情報更新 。 |
提示
如需詳細資訊,請參閱 裝置的遠端動作。
如何提交檔案以進行惡意程式碼分析
如果您有一個您認為遺漏或錯誤分類為惡意程式碼的檔案,您可以將該檔案提交給 Microsoft 進行惡意程式碼分析。 使用者和 IT 系統管理員可以提交檔案進行分析。 請瀏覽 https://www.microsoft.com/wdsi/filesubmission。
另請參閱
從2022年 3 月 1 日開始,適用於企業的 Microsoft Defender (Defender 企業版向Microsoft 365 商務進階版客戶推出概觀)
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應