Svara på webbhot
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Med webbskydd i Microsoft Defender för Endpoint kan du effektivt undersöka och svara på aviseringar som rör skadliga webbplatser och webbplatser i din anpassade indikatorlista.
Visa aviseringar om webbhot
Microsoft Defender för Endpoint genererar följande aviseringar för skadlig eller misstänkt webbaktivitet:
- Misstänkt anslutning blockeras av nätverksskydd: Den här aviseringen genereras när nätverksskyddet (i blockeringsläge) stoppar ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista.
- Misstänkt anslutning identifierad av nätverksskydd: Den här aviseringen genereras när nätverksskyddet (i granskningsläge) identifierar ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista.
Varje avisering innehåller följande information:
- Enhet som försökte komma åt den blockerade webbplatsen
- Program eller program som används för att skicka webbbegäran
- Skadlig URL eller URL i den anpassade indikatorlistan
- Rekommenderade åtgärder för svarare
Obs!
För att minska mängden aviseringar konsoliderar Microsoft Defender för Endpoint webbhotidentifieringar för samma domän på samma enhet varje dag till en enda avisering. Endast en avisering genereras och räknas in i webbskyddsrapporten.
Granska webbplatsinformation
Du kan gå djupare genom att välja webbadressen eller domänen för webbplatsen i aviseringen. Då öppnas en sida om den specifika URL:en eller domänen med olika information, till exempel:
Enheter som försökte komma åt webbplatsen
Incidenter och aviseringar som rör webbplatsen
Hur ofta webbplatsen visades i händelser i din organisation
Mer information finns i Om URL- eller domänentitetssidor.
Inspektera enheten
Du kan också kontrollera vilken enhet som försökte komma åt en blockerad URL. Om du väljer namnet på enheten på aviseringssidan öppnas en sida med omfattande information om enheten.
Mer information finns i Om enhetsentitetssidor.
Webbläsare och Windows-meddelanden för slutanvändare
Med webbskydd i Defender för Endpoint hindras dina slutanvändare från att besöka skadliga eller oönskade webbplatser med hjälp av Microsoft Edge eller andra webbläsare. Eftersom blockering utförs av nätverksskyddet och inte webbläsaren ser användarna ett allmänt fel från webbläsaren. De ser också ett meddelande från Windows.
Webbhot blockerat på Microsoft Edge
på webben blockeras i Chrome
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för