Kö för aviseringar i Microsoft Defender XDR
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Lär dig hur du kan visa och hantera kön så att du effektivt kan undersöka hot som ses på entiteter som enheter, filer eller användarkonton.
I det här avsnittet
| Ämne | Beskrivning |
|---|---|
| Visa och ordna varningskö | Visar en lista över aviseringar som har flaggats i nätverket. |
| Hantera varningar | Lär dig mer om hur du kan hantera aviseringar, till exempel ändra dess status, tilldela den till en säkerhetsåtgärdsmedlem och se historiken för en avisering. |
| Undersöka varningar | Undersök aviseringar som påverkar nätverket, förstå vad de innebär och hur du löser dem. |
| Undersöka filer | Undersök information om en fil som är associerad med en specifik avisering, ett visst beteende eller en händelse. |
| Undersöka enheter | Undersök information om en enhet som är associerad med en specifik avisering, ett visst beteende eller en händelse. |
| Undersöka en IP-adress | Granska eventuell kommunikation mellan enheter i nätverket och externa IP-adresser (Internet Protocol). |
| Undersöka en domän | Undersök en domän för att se om enheter och servrar i nätverket har kommunicerat med en känd skadlig domän. |
| Undersöka ett användarkonto | Identifiera användarkonton med de mest aktiva aviseringarna och undersöka fall av potentiellt komprometterade autentiseringsuppgifter. |
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för