Coda avvisi in Microsoft Defender Security CenterAlerts queue in Microsoft Defender Security Center

Si applica a:Applies to:

Vuoi provare Defender per Endpoint?Want to experience Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Informazioni su come visualizzare e gestire la coda in modo da analizzare in modo efficace le minacce rilevate in entità quali dispositivi, file o account utente.Learn how you can view and manage the queue so that you can effectively investigate threats seen on entities such as devices, files, or user accounts.

Contenuto della sezioneIn this section

ArgomentoTopic DescrizioneDescription
Visualizzare e organizzare la coda di avvisiView and organize the Alerts queue Mostra un elenco di avvisi contrassegnati nella rete.Shows a list of alerts that were flagged in your network.
Gestire gli avvisiManage alerts Informazioni su come gestire gli avvisi, ad esempio modificarne lo stato, assegnarlo a un membro delle operazioni di sicurezza e visualizzare la cronologia di un avviso.Learn about how you can manage alerts such as change its status, assign it to a security operations member, and see the history of an alert.
Esaminare gli avvisiInvestigate alerts Analizzare gli avvisi che interessano la rete, comprenderne il significato e come risolverli.Investigate alerts that are affecting your network, understand what they mean, and how to resolve them.
Esaminare i fileInvestigate files Analizzare i dettagli di un file associato a un avviso, un comportamento o un evento specifico.Investigate the details of a file associated with a specific alert, behavior, or event.
Esaminare i dispositiviInvestigate devices Analizzare i dettagli di un dispositivo associato a un avviso, un comportamento o un evento specifico.Investigate the details of a device associated with a specific alert, behavior, or event.
Esaminare un indirizzo IPInvestigate an IP address Esaminare le possibili comunicazioni tra i dispositivi della rete e gli indirizzi IP (Internet Protocol) esterni.Examine possible communication between devices in your network and external internet protocol (IP) addresses.
Esaminare un dominioInvestigate a domain Analizzare un dominio per verificare se i dispositivi e i server della rete comunicano con un dominio dannoso noto.Investigate a domain to see if devices and servers in your network have been communicating with a known malicious domain.
Esaminare un account utenteInvestigate a user account Identificare gli account utente con gli avvisi più attivi e analizzare i casi di potenziali credenziali compromesse.Identify user accounts with the most active alerts and investigate cases of potential compromised credentials.