Granska identifierade hot och vidta åtgärderReview detected threats and take action

När en skadlig fil eller programvara hittas blockerar Microsoft Defender Antivirus den och förhindrar att den körs.As soon as a malicious file or software is detected, Microsoft Defender Antivirus blocks it and prevents it from running. Och med moln levererat skydd aktiverat läggs nyligen identifierade hot till i antivirus- och antimalwaremotorn så att även dina andra enheter och användare skyddas.And with cloud-delivered protection turned on, newly detected threats are added to the antivirus and antimalware engine so that your other devices and users are protected, as well.

Microsoft Defender Antivirus identifierar och skyddar mot följande typer av hot:Microsoft Defender Antivirus detects and protects against the following kinds of threats:

  • Virus, skadlig kod och webbaserade hot på enheterViruses, malware, and web-based threats on devices
  • Försök till nätfiskePhishing attempts
  • DatastöldförsökData theft attempts

Som IT-proffs/administratör kan du visa information om identifiering av hot på Windows 10-enheter som är registrerade i Intune i administrationscentret för Microsoft 365.As an IT professional/admin, you can view information about threat detections across Windows 10 devices that are enrolled in Intune in the Microsoft 365 admin center. Du ser sammanfattningsinformation som:You'll see summary information, such as:

  • Hur många enheter behöver antivirusskyddHow many devices need antivirus protection
  • Hur många enheter uppfyller inte säkerhetsprincipernaHow many devices are not in compliance with security policies
  • Hur många hot som är aktiva, minimerade eller lösta för närvarandeHow many threats are currently active, mitigated, or resolved

Du kan visa specifik information om identifiering av hot och enheter på flera olika sätt:You have several options to view specific information about threat detections and devices:

Mer information finns i Hot som upptäckts av Microsoft Defender Antivirus.To learn more, see Threats detected by Microsoft Defender Antivirus.

Hantera identifieringar av hot på sidan Aktiva enheterManage threat detections on the Active devices page

Följande procedur gäller för kunder som har Microsoft 365 Business Premium.The following procedure applies to customers who have Microsoft 365 Business Premium.

  1. Gå till administrationscentret för Microsoft 365 och https://admin.microsoft.com logga in.Go to the Microsoft 365 admin center at https://admin.microsoft.com and sign in.

  2. På navigeringssidan väljer du Enheter > aktiva enheter.In the navigation page, select Devices > Active devices. Du ser en lista över aktiva enheter och information, till exempel status för skydd, skyddstatus för antivirus (AV) och antalet aktiva hot som upptäckts.You'll see a list of active devices and details, such as protection status, antivirus (AV) protection state, and the number of active threats detected.

  3. Välj en enhet om du vill visa mer information om enheten och tillgängliga åtgärder.Select a device to view more details about that device and available actions. En utfällig fönsterskärm öppnas med rekommendationer och tillgängliga åtgärder, till exempel Uppdateringsprincip , Uppdatera antivirusprogram, Kör snabbsökning, Kör fullständig sökning med mera.A flyout opens with recommendations and available actions, such as Update policy, Update antivirus, Run quick scan, Run full scan, and more.

Hantera identifieringar av hot på sidan Aktiva hotManage threat detections on the Active threats page

Följande procedur gäller för kunder som har Microsoft 365 Business Premium.The following procedure applies to customers who have Microsoft 365 Business Premium. Windows 10-enheter måste vara skyddade och registrerade i Intune.Windows 10 devices must be secured and enrolled in Intune.

Anteckning

Sidan Microsoft Defender Antivirus och aktiva hot distribueras i faser, så du kanske inte har direkt åtkomst till dem.The Microsoft Defender Antivirus card and Active threats page are being rolled out in phases, so you may not have immediate access to them.

  1. Gå till administrationscentret för Microsoft 365 och https://admin.microsoft.com logga in.Go to the Microsoft 365 admin center at https://admin.microsoft.com and sign in.

  2. Välj Visa aktiva hot på Microsoft Defender Antivirus-kortet.On the Microsoft Defender Antivirus card, select View active threats. (Du kan också välja Hälsa i navigeringsfönstret > Hot & antivirus.)(Alternatively, in the navigation pane, select Health > Threats & antivirus.)

  3. På sidan Aktiva hot väljer du ett upptäckt hot för att lära dig mer om det.On the Active threats page, select a detected threat to learn more about it. En utfälling öppnas med information om hoten, inklusive vilka enheter som påverkas.A flyout opens with details about that threat, including which devices are affected.

  4. Välj en enhet på den utfäll plats där du vill visa tillgängliga åtgärder, till exempel Uppdateringsprincip, Uppdatera antivirus, Kör snabbsökning och mycket mer.On the flyout, select a device to view available actions, such as Update policy, Update antivirus, Run quick scan, and more.

Åtgärder som du kan utföraActions you can take

När du visar information om specifika hot eller enheter ser du rekommendationer och en eller flera åtgärder som du kan vidta.When you view details about specific threats or devices, you'll see recommendations and one or more actions you can take. I följande tabell beskrivs åtgärder som kan visas.The following table describes actions that you might see.

ÅtgärdAction BeskrivningDescription
Konfigurera skyddConfigure protection Dina principer för skydd mot hot måste konfigureras.Your threat protection policies need to be configured. Klicka på länken för att gå till sidan för principkonfigurationen.Select the link to go to your policy configuration page.

Behöver du hjälp?Need help? Se Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.See Manage device security with endpoint security policies in Microsoft Intune.
UppdateringsprincipUpdate policy Dina principer för antivirus- och realtidsskydd måste uppdateras eller konfigureras.Your antivirus and real-time protection policies need to be updated or configured. Klicka på länken för att gå till sidan principkonfiguration.Select the link to go to the policy configuration page.

Behöver du hjälp?Need help? Se Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.See Manage device security with endpoint security policies in Microsoft Intune.
Kör snabbsökningRun quick scan Startar en snabb antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, t.ex. registernycklar och kända startmappar i Windows.Starts a quick antivirus scan on the device, focusing on common locations where malware might be registered, such as registry keys and known Windows startup folders.
Kör fullständig sökningRun full scan Startar en fullständig antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, och inklusive alla filer och mappar på enheten.Starts a full antivirus scan on the device, focusing on common locations where malware might be registered, and including every file and folder on the device. Resultatet skickas till Microsoft Endpoint Manager.Results are sent to Microsoft Endpoint Manager.
Uppdatera antivirusUpdate antivirus Kräver att enheten får säkerhetsintelligensuppdateringar för skydd mot skadlig programvara.Requires the device to get security intelligence updates for antivirus and antimalware protection.
Starta om enhetenRestart device Tvingar en Windows 10-enhet att starta om inom fem minuter.Forces a Windows 10 device to restart within five minutes.

VIKTIGT! Enhetens ägare eller användaren meddelas inte automatiskt om omstarten och kan förlora osparat arbete.IMPORTANT: The device owner or user is not automatically notified of the restart and could lose unsaved work.

Hantera identifieringar av hot i Microsoft Endpoint ManagerManage threat detections in Microsoft Endpoint Manager

Du kan använda Microsoft Endpoint Manager för att hantera identifiering av hot.You can use Microsoft Endpoint Manager to manage threat detections. Windows 10-enheter måste vara registrerade i Intune (en del av Microsoft Endpoint Manager).Windows 10 devices must be enrolled in Intune (part of Microsoft Endpoint Manager).

  1. Gå till administrationscentret för Microsoft Endpoint Manager vid https://endpoint.microsoft.com och logga in.Go to the Microsoft Endpoint Manager admin center at https://endpoint.microsoft.com and sign in.

  2. Välj Slutpunktssäkerhet i navigeringsfönstret.In the navigation pane, select Endpoint security.

  3. Under Hantera väljer du Antivirus.Under Manage, select Antivirus. Du ser flera flikar, till exempel Sammanfattning , Slutpunkter med fel i Windows 10 och Windows 10 upptäckte skadlig programvara.You'll see several tabs, such as Summary, Windows 10 unhealthy endpoints, and Windows 10 detected malware.

  4. Granska informationen på de tillgängliga flikarna och vidta sedan de åtgärder som behövs.Review the information on the available tabs, and then take any needed action.

Anta till exempel att enheter listas på fliken skadlig programvara i Windows 10. När du väljer en enhet finns vissa åtgärder tillgängliga, till exempel Starta om , Snabbsökning, Fullständig sökning, Synkronisera eller Uppdatera signaturer.For example, suppose that devices are listed on the Windows 10 detected malware tab. When you select a device, you'll have certain actions available, such as Restart, Quick Scan, Full Scan, Sync, or Update signatures. Välj en åtgärd för enheten.Select an action for that device.

I följande tabell beskrivs de åtgärder som kan visas i Microsoft Endpoint Manager.The following table describes the actions you might see in Microsoft Endpoint Manager.

ÅtgärdAction BeskrivningDescription
Starta omRestart Tvingar en Windows 10-enhet att starta om inom fem minuter.Forces a Windows 10 device to restart within five minutes.

VIKTIGT! Enhetens ägare eller användaren meddelas inte automatiskt om omstarten och kan förlora osparat arbete.IMPORTANT: The device owner or user is not automatically notified of the restart and could lose unsaved work.
SnabbsökningQuick Scan Startar en snabb antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, t.ex. registernycklar och kända startmappar i Windows.Starts a quick antivirus scan on the device, focusing on common locations where malware might be registered, such as registry keys and known Windows startup folders. Resultatet skickas till Microsoft Endpoint Manager.Results are sent to Microsoft Endpoint Manager.
Fullständig sökningFull Scan Startar en fullständig antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, och inklusive alla filer och mappar på enheten.Starts a full antivirus scan on the device, focusing on common locations where malware might be registered, and including every file and folder on the device. Resultatet skickas till Microsoft Endpoint Manager.Results are sent to Microsoft Endpoint Manager.
SynkroniseraSync Kräver att en enhet checkas in med Intune (en del av Microsoft Endpoint Manager).Requires a device to check in with Intune (part of Microsoft Endpoint Manager). När enheten checkar in får enheten alla väntande åtgärder eller principer tilldelade till enheten.When the device checks in, the device receives any pending actions or policies assigned to the device.
Uppdatera signaturerUpdate signatures Kräver att enheten får säkerhetsintelligensuppdateringar för skydd mot skadlig programvara.Requires the device to get security intelligence updates for antivirus and antimalware protection.

Tips

Mer information finns i Fjärråtgärder för enheter.For more information, see Remote actions for devices.

Så här skickar du in en fil för analys av skadlig programvaraHow to submit a file for malware analysis

Om du har en fil som du tror har missats eller felaktigt klassificerats som skadlig programvara kan du skicka filen till Microsoft för analys av skadlig programvara.If you have a file that you think was missed or wrongly classified as malware, you can submit that file to Microsoft for malware analysis. Användare och IT-administratörer kan skicka en fil för analys.Users and IT admins can submit a file for analysis. Besök https://www.microsoft.com/wdsi/filesubmission .Visit https://www.microsoft.com/wdsi/filesubmission.