Zkoumání výstrah v Microsoft Defender for Endpoint

Platí pro:

Chcete si prožít Defender for Endpoint? Zaregistrujte si bezplatnou zkušební verzi.

Prozkoumejte výstrahy, které ovlivňují vaši síť, porozumíte tomu, co znamenají a jak je vyřešit.

Výběrem výstrahy z fronty upozornění přejdete na stránku upozornění. Toto zobrazení obsahuje název výstrahy, ovlivněné prostředky, boční podokno podrobností a text upozornění.

Na stránce upozornění zahajte šetření výběrem ovlivněných prostředků nebo kterékoli entity ve stromovém zobrazení scénáře upozornění. Podokno podrobností se automaticky naplní dalšími informacemi o tom, co jste vybrali. Pokud chcete zjistit, jaký druh informací tady můžete zobrazit, přečtěte si téma Kontrola upozornění v Microsoft Defender for Endpoint.

Prošetření s využitím scénáře upozornění

Příběh upozornění podrobně popisuje, proč se upozornění aktivovalo, související události, ke kterým došlo před a po, a také další související entity.

Entity se dají kliknout a každá entita, která není výstrahou, se dá rozbalit pomocí ikony rozbalení na pravé straně karty dané entity. Entita v fokusu bude označena modrým pruhem na levé straně karty dané entity, přičemž upozornění v názvu bude na začátku fokus.

Rozbalením entit zobrazíte podrobnosti na první pohled. Výběrem entity přepnete kontext podokna podrobností na tuto entitu a umožní vám zkontrolovat další informace a spravovat tuto entitu. Výběrem možnosti ... napravo od karty entity zobrazíte všechny akce, které jsou pro danou entitu dostupné. Tyto stejné akce se zobrazí v podokně podrobností, když je tato entita v fokusu.

Poznámka

Oddíl s informacemi o upozorněních může obsahovat více než jedno upozornění a další výstrahy související se stejným stromem provádění se zobrazují před nebo po upozornění, které jste vybrali.

upozornění s upozorněním a několika rozšířenými kartami

Provedení akce v podokně podrobností

Jakmile vyberete entitu, která vás zajímá, podokno podrobností se změní tak, aby se zobrazily informace o vybraném typu entity, historické informace, když jsou k dispozici, a nabídne ovládací prvky pro provedení akce s touto entitou přímo ze stránky upozornění.

Až šetření dokončíte, vraťte se k upozornění, se kterými jste začali, označte stav výstrahy jako Vyřešeno a klasifikujte ho jako upozornění False nebo True. Klasifikace výstrah pomáhá tuto funkci vyladit, aby poskytovala pravdivější výstrahy a méně falešných upozornění.

Pokud ji klasifikujete jako pravdivé upozornění, můžete také vybrat určení, jak je znázorněno na následujícím obrázku.

Podokno podrobností s vyřešenou výstrahou a rozbaleným rozevíracím seznamem pro určení

Pokud u obchodní aplikace dochází k falešnému upozornění, vytvořte pravidlo potlačení, které v budoucnu zabrání tomuto typu upozornění.

Akce a klasifikace v podokně podrobností se zvýrazněným pravidlem potlačení

Tip

Pokud máte problémy, které nejsou popsané výše, použijte tlačítko 🙂 k poskytnutí zpětné vazby nebo otevření lístku podpory.