Granska identifierade hot

Så snart en skadlig fil eller programvara har identifierats blockerar Microsoft Defender den och förhindrar att den körs. Och när molnbaserat skydd är aktiverat läggs nyligen identifierade hot till i motorn för antivirusprogram och program mot skadlig kod så att även dina andra enheter och användare skyddas.

Microsoft Defender Antivirus identifierar och skyddar mot följande typer av hot:

  • Virus, skadlig kod och webbaserade hot på enheter
  • Nätfiskeförsök
  • Datastöldsförsök

Som IT-tekniker/administratör kan du visa information om hotidentifieringar på Windows-enheter som har registrerats i Intune i Administrationscenter för Microsoft 365. Du ser sammanfattningsinformation, till exempel:

  • Hur många enheter som behöver antivirusskydd
  • Hur många enheter som inte är kompatibla med säkerhetsprinciper
  • Hur många hot som för närvarande är aktiva, åtgärdade eller lösta

Åtgärder som du kan vidta

När du visar information om specifika hot eller enheter visas rekommendationer och en eller flera åtgärder som du kan vidta. I följande tabell beskrivs åtgärder som du kan se.

Åtgärd Beskrivning
Konfigurera skydd Dina principer för skydd mot hot måste konfigureras. Välj länken för att gå till sidan för principkonfiguration.

Behöver du hjälp? Se Hantera enhetssäkerhet med principer för slutpunktssäkerhet i Microsoft Intune.
Uppdatera princip Dina principer för antivirus och realtidsskydd måste uppdateras eller konfigureras. Välj länken för att gå till sidan för principkonfiguration.

Behöver du hjälp? Se Hantera enhetssäkerhet med principer för slutpunktssäkerhet i Microsoft Intune.
Köra snabbgenomsökning Startar en snabb antivirusgenomsökning på enheten med fokus på vanliga platser där skadlig kod kan registreras, till exempel registernycklar och kända Windows-startmappar.
Kör fullständig genomsökning Startar en fullständig antivirusgenomsökning på enheten, med fokus på vanliga platser där skadlig kod kan registreras, inklusive alla filer och mappar på enheten. Resultaten skickas till Microsoft Endpoint Manager.
Uppdatera antivirusprogram Kräver att enheten hämtar uppdateringar av säkerhetsinformation för skydd mot antivirusprogram och program mot skadlig kod.
Starta om enheten Tvingar en Windows-enhet att startas om inom fem minuter.

VIKTIGT: Enhetens ägare eller användare meddelas inte automatiskt om omstarten och kan förlora arbete som inte har sparats.

Visa och hantera hotidentifieringar i Microsoft 365 Defender-portalen

  1. Gå till (Microsoft 365 Defender-portalen) och logga in.

  2. I navigeringsfönstret väljer du Hotanalys för att se alla aktuella hot. De kategoriseras efter allvarlighetsgrad och typ av hot.

  3. Klicka på ett hot om du vill se mer information om hotet.

  4. I tabellen kan du filtrera aviseringarna enligt ett antal kriterier.

Hantera hotidentifieringar i Microsoft InTune

Du kan också använda Microsoft Endpoint Manager för att hantera hotidentifieringar. För det första måste alla enheter, oavsett om de är Windows, iOS eller Android, registreras i Intune (en del av Microsoft Endpoint Manager).

  1. Gå till administrationscentret för Microsoft Endpoint Manager och https://endpoint.microsoft.com logga in.

  2. I navigeringsfönstret väljer du Slutpunktssäkerhet.

  3. Under Hantera väljer du Antivirus. Du ser flikar för sammanfattning, slutpunkter med feltillstånd och aktiv skadlig kod.

  4. Granska informationen på de tillgängliga flikarna och vidta sedan nödvändiga åtgärder.

Anta till exempel att enheter visas på fliken Aktiv skadlig kod . När du väljer en enhet har du vissa åtgärder tillgängliga, till exempel omstart, snabbsökning, fullständig genomsökning, synkronisering eller uppdateringssignaturer. Välj en åtgärd för enheten.

I följande tabell beskrivs de åtgärder som du kan se i Microsoft Endpoint Manager.

Åtgärd Beskrivning
Starta om Tvingar en Windows-enhet att startas om inom fem minuter.

VIKTIGT: Enhetens ägare eller användare meddelas inte automatiskt om omstarten och kan förlora arbete som inte har sparats.
Snabbsökning Startar en snabb antivirusgenomsökning på enheten med fokus på vanliga platser där skadlig kod kan registreras, till exempel registernycklar och kända Windows-startmappar. Resultaten skickas till Microsoft Endpoint Manager.
Fullständig genomsökning Startar en fullständig antivirusgenomsökning på enheten, med fokus på vanliga platser där skadlig kod kan registreras, inklusive alla filer och mappar på enheten. Resultaten skickas till Microsoft Endpoint Manager.
Synkronisera Kräver att en enhet checkar in med Intune (en del av Microsoft Endpoint Manager). När enheten checkar in tar enheten emot eventuella väntande åtgärder eller principer som tilldelats enheten.
Uppdatera signaturer Kräver att enheten hämtar uppdateringar av säkerhetsinformation för skydd mot antivirusprogram och program mot skadlig kod.

Tips

Mer information finns i Fjärråtgärder för enheter.

Så här skickar du en fil för analys av skadlig kod

Om du har en fil som du tror har missats eller felaktigt klassificerats som skadlig kod kan du skicka filen till Microsoft för analys av skadlig kod. Användare och IT-administratörer kan skicka en fil för analys. Besök https://www.microsoft.com/wdsi/filesubmission.

Se även

Metodtips för att skydda Microsoft 365 för affärsplaner

Översikt över Microsoft Defender för företag (Defender för företag lanseras till Microsoft 365 Business Premium kunder från och med 1 mars 2022)