Rapport om Microsoft Defender Antivirus
Gäller för:
Microsoft Defender Antivirus ingår i Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 och Windows Server 2016. Microsoft Defender Antivirus är ditt nästa generations skydd i Microsoft Defender för Endpoint. Nästa generations skydd skyddar dina enheter mot programvaruhot som virus, skadlig programvara och spionprogram i e-post, appar, molnet och webben.
Med Microsoft Defender Antivirus har du flera alternativ för att granska skyddsstatus och aviseringar. Du kan använda Microsoft Endpoint Manager att övervaka Microsoft Defender Antivirus eller skapa e-postaviseringar. Du kan även övervaka skyddet med hjälp av Microsoft Intune.
Om du har en säkerhetsinformations- och händelsehanteringsserver (SIEM) från tredje part kan du också använda Windows Defender klienthändelser.
Windows säkerhetshändelser omfattar flera säkerhetshändelsekällor, bland annat SAM-händelser (förbättrade förWindows 10,se även ämnet Säkerhetsgranskning) och Windows Defender händelser.
Dessa händelser kan aggregeras centralt med hjälp av Windows av händelseinsamlaren. Ofta har SIEM-servrar kopplingar för Windows-händelser, så att du korrelerar alla säkerhetshändelser i DIN SIEM-server.
Du kan också övervaka skadlig programvara med hjälp av Malware Assessment-lösningen i logganalys.
Information om hur du övervakar eller fastställer status för PowerShell, WMI eller Microsoft Azure finns i (Tabellen med distributions-,hanterings- och rapporteringsalternativ).