Riasztások vizsgálata Végponthoz készült Microsoft Defender

A következőkre vonatkozik:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft 365 Defender

Szeretné megtapasztalni a Végponthoz készült Defendert? Regisztráljon egy ingyenes próbaverzióra.

Vizsgálja meg a hálózatot érintő riasztásokat, ismerje meg, mit jelentenek, és hogyan oldhatja meg őket.

Válasszon ki egy riasztást a riasztási üzenetsorból a riasztási oldalra való ugráshoz. Ez a nézet tartalmazza a riasztás címét, az érintett objektumokat, a részletek oldalsó panelt és a riasztási történetet.

A riasztási oldalon kezdje el a vizsgálatot az érintett objektumok vagy entitások kiválasztásával a riasztási történet fanézetében. A részletek panel automatikusan kitölti a kiválasztott elemekkel kapcsolatos további információkat. Ha meg szeretné tekinteni, hogy milyen információkat tekinthet meg itt, olvassa el a riasztások áttekintését Végponthoz készült Microsoft Defender.

Vizsgálat a riasztási történet használatával

A riasztási történet részletesen ismerteti a riasztás aktiválásának okát, az előtte és utána történt kapcsolódó eseményeket, valamint más kapcsolódó entitásokat.

Az entitások kattinthatók, és minden nem riasztást tartalmazó entitás kibontható az entitás kártyájának jobb oldalán található kibontás ikonnal. A fókuszban lévő entitást egy kék sáv jelzi az entitás kártyájának bal oldalán, és a címben szereplő riasztás először a fókuszban van.

Az entitások kibontásával egyetlen pillantással megtekintheti a részleteket. Ha kiválaszt egy entitást, a részletek panel környezetét erre az entitásra cseréli, és lehetővé teszi a további információk áttekintését, valamint az entitás kezelését. Ha az entitáskártya jobb oldalán a ... lehetőséget választja, megjelenik az adott entitáshoz elérhető összes művelet. Ugyanezek a műveletek jelennek meg a részletek panelen, amikor az entitás a fókuszban van.

Megjegyzés

A riasztási történet szakasz több riasztást is tartalmazhat, és a kiválasztott riasztás előtt vagy után további riasztások is megjelenhetnek ugyanahhoz a végrehajtási fához kapcsolódóan.

Művelet végrehajtása a részletek panelről

Miután kiválasztott egy érdeklődésre számot tartó entitást, a részletek panel úgy változik, hogy a kiválasztott entitástípussal kapcsolatos információk, az elérhető előzményadatok és az entitásra vonatkozó műveletek közvetlenül a riasztási oldalról történő végrehajtására szolgáló vezérlők jelenjenek meg.

Ha végzett a vizsgálattal, térjen vissza a riasztáshoz, jelölje meg megoldottként a riasztás állapotát, és sorolja be Hamis vagy Igaz riasztásként. A riasztások besorolása segít finomhangolni ezt a képességet, hogy igazabb és kevesebb hamis riasztást biztosítson.

Ha valódi riasztásként sorolja be, választhat egy meghatározást is, ahogy az az alábbi képen látható.

Ha egy üzletági alkalmazással hamis riasztást tapasztal, hozzon létre egy letiltási szabályt, hogy a jövőben elkerülje az ilyen típusú riasztásokat.

Tipp

Ha a fent nem ismertetett problémákat tapasztal, a 🙂 gombot használva küldjön visszajelzést, vagy nyisson támogatási jegyet.

Kapcsolódó témakörök

• A Végponthoz készült Microsoft Defender-riasztások üzenetsorának megtekintése és rendszerezése
• Végponthoz készült Microsoft Defender-riasztások kezelése
• Végponthoz készült Defender-riasztáshoz társított fájl vizsgálata
• Eszközök vizsgálata a Defender végponteszközökhöz listában
• Végponthoz készült Defender-riasztáshoz társított IP-cím vizsgálata
• Végponthoz készült Defender-riasztáshoz társított tartomány vizsgálata
• Felhasználói fiók vizsgálata a Végponthoz készült Defenderben