Svara på webbhot
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Med webbskydd i Microsoft Defender för Slutpunkt kan du effektivt undersöka och svara på aviseringar som rör skadliga webbplatser och webbplatser i din anpassade indikatorlista.
Visa varningar för webbhot
Microsoft Defender för Slutpunkt genererar följande aviseringar om skadlig eller misstänkt webbaktivitet:
- Misstänkt anslutning som blockeras av nätverksskydd: Den här aviseringen genereras när ett försök att komma åt en skadlig webbplats eller en webbplats i den anpassade indikatorlistan stoppas av nätverksskydd i blockeringsläge
- Misstänkt anslutning som upptäckts av nätverksskydd: Den här aviseringen genereras när ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista identifieras av nätverksskyddet i granskningsläge
Varje avisering ger följande information:
- Enhet som försökte komma åt den blockerade webbplatsen
- Program eller program som används för att skicka webbbegäran
- Skadlig URL eller URL i den anpassade indikatorlistan
- Rekommenderade åtgärder för svarare

Anteckning
För att minska mängden aviseringar konsoliderar Microsoft Defender för Endpoint identifiering av webbhot för samma domän på samma enhet varje dag till en enda avisering. Endast en avisering skapas och räknas in i skyddsrapporten för webben.
Kontrollera webbplatsinformation
Du kan visa mer genom att välja webbadressen eller domänen för webbplatsen i aviseringen. Då öppnas en sida om just den URL:en eller domänen med olika information, till exempel:
Enheter som försökte komma åt webbplatsen
Incidenter och aviseringar relaterade till webbplatsen
Hur ofta webbplatsen sågs i händelser i organisationen

Läs mer om sidorna för URL- eller domänentitet
Kontrollera enheten
Du kan också kontrollera vilken enhet som försökte komma åt en blockerad URL. Om du väljer namnet på enheten på aviseringssidan öppnas en sida med omfattande information om enheten.
Läs mer om enhetsentitetssidor
Webbläsare och Windows för slutanvändare
Med webbskydd i Microsoft Defender för Endpoint hindras slutanvändarna från att besöka skadliga eller oönskade webbplatser med hjälp av Microsoft Edge eller andra webbläsare. Eftersom blockering utförs av nätverksskyddser de ett allmänt fel från webbläsaren. De ser också en avisering från Windows.
Webbhot som blockeras på Microsoft Edge
Webbhot som blockerats i Chrome