Untersuchen von Warnungen in Microsoft Defender für Endpunkt

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Untersuchen Sie Warnungen, die Sich auf Ihr Netzwerk auswirken, verstehen Sie, was sie bedeuten, und wie Sie sie beheben können.

Wählen Sie eine Warnung aus der Warnungswarteschlange aus, um zur Warnungsseite zu wechseln. Diese Ansicht enthält den Warnungstitel, die betroffenen Ressourcen, den Detailbereich und den Warnungsverlauf.

Beginnen Sie auf der Benachrichtigungsseite mit der Untersuchung, indem Sie die betroffenen Ressourcen oder eine der Entitäten in der Strukturansicht des Warnungsverlaufs auswählen. Der Detailbereich wird automatisch mit weiteren Informationen zu ihrer Auswahl gefüllt. Um zu sehen, welche Art von Informationen Sie hier anzeigen können, lesen Sie "Warnungen überprüfen" in Microsoft Defender für Endpunkt.

Untersuchen mithilfe des Warnungsverlaufs

Der Warnungsartikel enthält Details dazu, warum die Warnung ausgelöst wurde, verwandte Ereignisse, die vor und nach dem Ereignis aufgetreten sind, sowie andere verwandte Entitäten.

Entitäten können angeklickt werden, und jede Entität, die keine Warnung ist, kann mithilfe des Erweiterungssymbols auf der rechten Seite der Karte dieser Entität erweitert werden. Die Entität im Fokus wird durch einen blauen Streifen auf der linken Seite der Karte dieser Entität angezeigt, wobei sich die Warnung im Titel zuerst im Fokus befindet.

Erweitern Sie Entitäten, um Details auf einen Blick anzuzeigen. Wenn Sie eine Entität auswählen, wird der Kontext des Detailbereichs auf diese Entität umgestellt, und Sie können weitere Informationen überprüfen und diese Entität verwalten. Wenn Sie ... rechts neben der Entitätskarte auswählen, werden alle für diese Entität verfügbaren Aktionen angezeigt. Dieselben Aktionen werden im Detailbereich angezeigt, wenn sich diese Entität im Fokus befindet.

Hinweis

Der Abschnitt "Warnungsartikel" kann mehrere Warnungen enthalten, wobei zusätzliche Warnungen im Zusammenhang mit derselben Ausführungsstruktur vor oder nach der ausgewählten Warnung angezeigt werden.

eine Warnungsmeldung mit einer Warnung im Fokus und einigen erweiterten Karten

Aktion im Detailbereich ausführen

Nachdem Sie eine interessante Entität ausgewählt haben, ändert sich der Detailbereich, um Informationen zum ausgewählten Entitätstyp, historische Informationen anzuzeigen, sobald er verfügbar ist, und Steuerelemente anzubieten, um Aktionen für diese Entität direkt über die Warnungsseite auszuführen.

Nachdem Sie die Untersuchung abgeschlossen haben, kehren Sie zu der Warnung zurück, mit der Sie begonnen haben, markieren Sie den Status der Warnung als gelöst , und klassifizieren Sie sie als "Falsche Warnung " oder " Wahr". Das Klassifizieren von Warnungen hilft dabei, diese Funktion zu optimieren, um mehr echte und weniger falsche Warnungen bereitzustellen.

Wenn Sie sie als echte Warnung klassifizieren, können Sie auch eine Bestimmung auswählen, wie in der abbildung unten dargestellt.

Der Detailbereich mit einer aufgelösten Warnung und erweiterter Dropdownliste "Bestimmung"

Wenn bei einer Branchenanwendung eine falsche Warnung auftritt, erstellen Sie eine Unterdrückungsregel, um diese Art von Warnung in Zukunft zu vermeiden.

Aktionen und Klassifizierung im Detailbereich mit hervorgehobener Unterdrückungsregel

Tipp

Wenn Probleme auftreten, die oben nicht beschrieben sind, verwenden Sie die 🙂 Schaltfläche, um Feedback zu geben oder ein Supportticket zu öffnen.