Visa information och resultat från en automatiserad undersökning

Gäller för:

När en automatiserad undersökning körs med Microsoft Defender för Endpoint är information om undersökningen tillgänglig både under och efter den automatiska undersökningen. Om du har nödvändiga behörigheter kan du visa de uppgifterna i en vy med undersökningsinformation. Vyn med undersökningsinformation ger dig uppdaterad status och möjlighet att godkänna eventuella väntande åtgärder.

(NY!) Sida för enhetlig undersökning

Undersökningssidan har nyligen uppdaterats för att inkludera information på dina enheter, e-post och samarbetsinnehåll. Den nya, enhetliga undersökningssidan definierar ett gemensamt språk och ger en enhetlig upplevelse för automatiska undersökningar i Microsoft Defender för Endpoint och Microsoft Defender för Office 365.

Tips

Mer information om vad som ändras finns i (NYTT!) Sida för enhetlig undersökning.

Öppna detaljvyn för undersökningen

Du kan öppna vyn med undersökningsinformation med någon av följande metoder:

Markera ett objekt i Åtgärdscenter

I det förbättrade åtgärdscentret sammanförs åtgärder på dina enheter, e-& och samarbetsinnehåll och identiteter. Åtgärder i listan omfattar åtgärder som har vidtagits automatiskt eller manuellt. I Åtgärdscenter kan du visa åtgärder som väntar på godkännande och åtgärder som redan har godkänts eller slutförts. Du kan också gå till mer detaljerad information, till exempel en undersökningssida.

  1. Gå till Microsoft 365 Defender och logga in.
  2. Välj Åtgärdscenter i navigeringsfönstret.
  3. Välj ett objekt på fliken Väntande eller Historik. Den utfällna rutan öppnas.
  4. Granska informationen i det utfällfönster som visas och gör sedan något av följande:
    • Välj Sidan Öppna undersökning om du vill visa mer information om undersökningen.
    • Välj Godkänn för att påbörja en väntande åtgärd.
    • Välj Avvisa för att förhindra att en väntande åtgärd vidtas.
    • Välj Sök för att gå till Avancerad sökning.

Öppna en undersökning från informationssidan för en händelse

Använd sidan incidentinformation om du vill visa detaljerad information om en händelse, inklusive aviseringar som utlöstes information om berörda enheter, användarkonton eller postlådor.

  1. Gå till Microsoft 365 Defender och logga in.
  2. I navigeringsfönstret väljer du Incidenter & > Incidenter.
  3. Markera ett objekt i listan och välj sedan Öppna incidentsida.
  4. Välj fliken Undersökningar och välj sedan en undersökning i listan. Den utfällna rutan öppnas.
  5. Välj sidan Öppna undersökning.

Undersökningsinformation

Använd vyn med undersökningsinformation för att se tidigare, aktuella och väntande aktiviteter som hör till en undersökning. Vyn med undersökningsinformation liknar följande bild:

I vyn Undersökningsinformation kan du se information om flikarna Undersökningsdiagram, Varningar , Enheter , Identiteter , Nyckelresultat, Enheter, Logg och Väntande åtgärder – som beskrivs i följande tabell.

Anteckning

Vilka flikar som visas i en undersökningsinformationssida beror på vad prenumerationen innehåller. Om din prenumeration till exempel inte innehåller Microsoft Defender för Office 365 abonnemang 2 visas inte fliken Postlådor.

Tabb Beskrivning
Undersökningsdiagram Ger en visuell representation av undersökningen. Visar enheter och visar hot som hittas, tillsammans med aviseringar och om några åtgärder väntar på godkännande.

Du kan markera ett objekt i diagrammet om du vill visa mer information. Om du till exempel väljer ikonen Bevis kommer du till fliken Bevis där du kan se identifierade enheter och deras bedömningar.

Varningar Listar aviseringar kopplade till undersökningen. Varningar kan komma från skyddsfunktioner för hot på en användares enhet, i Office-appar, Defender för molnappar och andra Microsoft 365 Defender funktioner.
Enheter Visar enheter som ingår i undersökningen tillsammans med deras åtgärdsnivå. (Åtgärdsnivåer motsvarar automationsnivån för enhetsgrupper.)
Postlådor Listar postlådor som påverkas av identifierade hot.
Användare Här listas användarkonton som påverkas av identifierade hot.
Bevis Listar bevis som upphöjts av varningar/undersökningar. Omfattar bedömningstillstånd (skadlig, misstänkt eller Inga hot hittades) och åtgärdsstatus.
Enheter Innehåller information om varje analyserad enhet, inklusive en bedömning för varje typ av enhet (skadlig, misstänkt eller Inga hot hittades).
Logg Visar en kronologisk, detaljerad vy av alla undersökningsåtgärder som har vidtagits efter att en avisering utlösts.
Väntande åtgärder En lista med objekt som måste godkännas för att fortsätta. Gå till Åtgärdscenter https://security.microsoft.com/action-center () för att godkänna väntande åtgärder.

Se även