Riasztások várólistája a Microsoft Defender XDR
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megtudhatja, hogyan tekintheti meg és kezelheti az üzenetsort, hogy hatékonyan kivizsgálhassa az entitásokon, például az eszközökön, fájlokon vagy felhasználói fiókokon megjelenő fenyegetéseket.
Ebben a szakaszban
Téma | Leírás |
---|---|
Értesítések várakozási sorának megtekintése és rendszerezése | A hálózatban megjelölt riasztások listáját jeleníti meg. |
Értesítések kezelése | Megtudhatja, hogyan kezelheti a riasztásokat, például módosíthatja annak állapotát, hogyan rendelheti hozzá egy biztonsági műveleti taghoz, és hogyan tekintheti meg a riasztások előzményeit. |
Értesítések vizsgálata | Vizsgálja meg a hálózatot érintő riasztásokat, ismerje meg, mit jelentenek, és hogyan oldhatja meg őket. |
Fájlok vizsgálata | Vizsgálja meg egy adott riasztáshoz, viselkedéshez vagy eseményhez társított fájl részleteit. |
Eszközök vizsgálata | Vizsgálja meg egy adott riasztáshoz, viselkedéshez vagy eseményhez társított eszköz részleteit. |
Egy IP-cím vizsgálata | Vizsgálja meg a hálózati eszközök és a külső IP-címek közötti lehetséges kommunikációt. |
Egy tartomány vizsgálata | Vizsgálja meg a tartományt, és ellenőrizze, hogy a hálózatban lévő eszközök és kiszolgálók kommunikáltak-e egy ismert kártékony tartománnyal. |
Egy felhasználói fiók vizsgálata | Azonosítsa a felhasználói fiókokat a legaktívabb riasztásokkal, és vizsgálja meg az esetlegesen feltört hitelesítő adatok eseteit. |
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: