Vis og administrer hendelser i Microsoft Defender for bedrifter
Etter hvert som trusler oppdages og varsler utløses, opprettes det hendelser. Firmaets sikkerhetsteam kan vise og administrere hendelser i Microsoft Defender-portalen. Du må ha nødvendige tillatelser tilordnet for å utføre oppgavene i denne artikkelen. Se Sikkerhetsroller og -tillatelser i Microsoft Defender for bedrifter.
Denne artikkelen inneholder:
Overvåk hendelsene dine & varsler
Gå til Hendelser & varsler i navigasjonsruten i Microsoft Defender portalen (https://security.microsoft.com), og velg deretter Hendelser. Alle hendelser som ble opprettet, er oppført på siden.
Viktig
Hvis du ser en hendelse merket med
Attack disruption, betyr det at det er oppdaget et avansert angrep. Se Automatisk angrepsavbrudd.Velg et varsel for å åpne undermenyen, der du kan lære mer om varselet.
I undermenyruten kan du se varseltittelen, vise en liste over ressurser (for eksempel enheter eller brukerkontoer) som ble påvirket, utføre tilgjengelige handlinger og bruke koblinger til å vise mer informasjon og til og med åpne detaljsiden for det valgte varselet.
Tips
Defender for Business er utformet for å hjelpe deg med å håndtere oppdagede trusler ved å anbefale handlinger du kan utføre. Når du viser et varsel, kan du se etter disse forslagene. Legg også merke til alvorsgraden for varselet, som ikke bare bestemmes på grunnlag av den registrerte alvorsgraden for trusselen, men også på risikonivået for firmaet.
Alvorsgrad for varsel
Når en trussel oppdages, tilordnes et alvorlighetsnivå til hvert varsel som genereres.
- Microsoft Defender Antivirus tilordner en alvorlighetsgrad for varsel basert på den absolutte alvorlighetsgraden av en oppdaget trussel (for eksempel skadelig programvare) og den potensielle risikoen for en individuell enhet (hvis den er infisert).
- Defender for Business tilordner en alvorlighetsgrad for varsel basert på alvorlighetsgraden av den oppdagede virkemåten, den faktiske risikoen for en enhet, og enda viktigere, den potensielle risikoen for firmaet.
Tabellen nedenfor viser noen eksempler på varsler og alvorsgrader:
| Scenario | Alvorsgrad og årsak for varsel |
|---|---|
| Automatisert angrepsavbrudd oppdager et avansert angrep, og inneholder enheter eller brukerkontoer for å forhindre at angrepet fortsetter. | Høyt. Funksjoner for angrepsavbrudd bidrar til å inneholde et angrep, slik at IT-/sikkerhetsteamet kan løse det. |
| Microsoft Defender Antivirus oppdager og stopper en trussel før den gjør noen skade. | Informasjon. Trusselen ble stoppet før noen skade ble gjort. |
| Microsoft Defender Antivirus oppdager skadelig programvare som ble utført i firmaet. Den skadelige programvaren stoppes og utbedres. | Lav. Selv om noen skader kan ha blitt gjort på en individuell enhet, malware nå utgjør ingen trussel mot firmaet. |
| Skadelig programvare som kjører, oppdages av Defender for Business. Den skadelige programvaren blokkeres nesten umiddelbart. | Middels eller høy. Den skadelige programvaren utgjør en trussel mot individuelle enheter og firmaet ditt. |
| Mistenkelig oppførsel oppdages, men ingen utbedringshandlinger er utført ennå. | Lav, middels eller høy. Alvorsgraden avhenger av i hvilken grad atferden utgjør en trussel mot firmaet ditt. |
Neste trinn
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for