Svara på webbhot

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med webbskydd i Microsoft Defender för Slutpunkt kan du effektivt undersöka och svara på aviseringar som rör skadliga webbplatser och webbplatser i din anpassade indikatorlista.

Visa varningar för webbhot

Microsoft Defender för Slutpunkt genererar följande aviseringar om skadlig eller misstänkt webbaktivitet:

  • Misstänkt anslutning som blockeras av nätverksskydd: Den här aviseringen genereras när ett försök att komma åt en skadlig webbplats eller en webbplats i den anpassade indikatorlistan stoppas av nätverksskydd i blockeringsläge
  • Misstänkt anslutning som upptäckts av nätverksskydd: Den här aviseringen genereras när ett försök att komma åt en skadlig webbplats eller en webbplats i din anpassade indikatorlista identifieras av nätverksskyddet i granskningsläge

Varje avisering ger följande information:

  • Enhet som försökte komma åt den blockerade webbplatsen
  • Program eller program som används för att skicka webbbegäran
  • Skadlig URL eller URL i den anpassade indikatorlistan
  • Rekommenderade åtgärder för svarare

Bild av en avisering som rör skydd mot webbhot.

Anteckning

För att minska mängden aviseringar konsoliderar Microsoft Defender för Endpoint identifiering av webbhot för samma domän på samma enhet varje dag till en enda avisering. Endast en avisering skapas och räknas in i skyddsrapporten för webben.

Kontrollera webbplatsinformation

Du kan visa mer genom att välja webbadressen eller domänen för webbplatsen i aviseringen. Då öppnas en sida om just den URL:en eller domänen med olika information, till exempel:

  • Enheter som försökte komma åt webbplatsen

  • Incidenter och aviseringar relaterade till webbplatsen

  • Hur ofta webbplatsen sågs i händelser i organisationen

    Bild av informationssidan för domänen eller URL-adressen.

Läs mer om sidorna för URL- eller domänentitet

Kontrollera enheten

Du kan också kontrollera vilken enhet som försökte komma åt en blockerad URL. Om du väljer namnet på enheten på aviseringssidan öppnas en sida med omfattande information om enheten.

Läs mer om enhetsentitetssidor

Webbläsare och Windows för slutanvändare

Med webbskydd i Microsoft Defender för Endpoint hindras slutanvändarna från att besöka skadliga eller oönskade webbplatser med hjälp av Microsoft Edge eller andra webbläsare. Eftersom blockering utförs av nätverksskyddser de ett allmänt fel från webbläsaren. De ser också en avisering från Windows.

Bild av Microsoft Edge visar ett 403-fel och Windows meddelande. Webbhot som blockeras på Microsoft Edge

Bild på webbläsaren Chrome med en varning om säker anslutning och Windows meddelandet. Webbhot som blockerats i Chrome