响应 web 威胁
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint 中的 Web 保护使你可以有效地调查和响应与自定义指示器列表中的恶意网站和网站相关的警报。
查看 Web 威胁警报
Microsoft Defender for Endpoint针对恶意或可疑 Web 活动生成以下警报:
- 网络保护阻止的可疑连接:当网络保护 (处于阻止模式) 阻止尝试访问自定义指示器列表中的恶意网站或网站时,将生成此警报。
- 网络保护检测到的可疑连接:当网络保护 (处于审核模式时,) 检测到恶意网站或自定义指示器列表中的网站的尝试时,将生成此警报。
每个警报提供以下信息:
- 尝试访问被阻止网站的设备
- 用于发送 Web 请求的应用程序或程序
- 自定义指示器列表中的恶意 URL
- 针对响应者的建议操作
注意
为了减少警报量,Microsoft Defender for Endpoint每天在同一设备上将同一域的 Web 威胁检测合并为单个警报。 只有一个警报生成并计入 Web 保护报告。
检查网站详细信息
可以通过在警报中选择网站的 URL 或域来深入了解。 这会打开有关该特定 URL 或域的页面,其中包含各种信息,包括:
尝试访问网站的设备
与网站相关的事件和警报
在组织中的事件中查看网站的频率
有关详细信息,请参阅 关于 URL 或域实体页。
检查设备
还可以检查尝试访问阻止 URL 的设备。 在警报页上选择设备名称会打开一个页面,其中包含有关设备的全面信息。
有关详细信息,请参阅 关于设备实体页。
面向最终用户的 Web 浏览器和 Windows 通知
使用 Defender for Endpoint 中的 Web 保护,可以防止最终用户使用 Microsoft Edge 或其他浏览器访问恶意或不需要的网站。 由于阻止是通过 网络保护 而不是 Web 浏览器完成的,因此用户会看到 Web 浏览器中的一般错误。 他们还会看到来自 Windows 的通知。
Microsoft Edge 上阻止的 Web 威胁
Web 威胁
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈