Виправляйте сповіщення про безпеку за допомогою Microsoft Defender
Захисник Microsoft розроблений для виявлення різноманітних підозрілих дій і зловмисних дій. Він містить інструменти, які допомагають виявляти ризики безпеки та реагувати на них, але знання того, як діяти за сповіщеннями про безпеку, є ключовим фактором захисту ваших пристроїв.
Захисник надсилає вам чотири основних типи сповіщень: повідомляє про виявлення та обробку шкідливого ПЗ, попереджає про скоординовані атаки, повідомляє про підозрілі електронні листи, такі як спроби фішингу, та виявляє будь-яку незвичну поведінку, яка може сигналізувати про проблеми.
- Увійдіть до порталу Microsoft Defender . Використовуйте свою адресу електронної пошти Microsoft 365 і пароль (ваше ім’я користувача та пароль GoDaddy тут не працюватимуть).
- Щоб побачити, які пристрої піддаються ризику, ліворуч виберіть Активи , а потім Пристрої .
Перегляньте відомості про сповіщення для певного пристрою
- Щоб переглянути відомості про попередження для певного пристрою, виберіть його. Відкриється сторінка Огляд , і в розділі Активні сповіщення ви побачите всі активні сповіщення або інциденти.
- Щоб переглянути додаткову інформацію про попередження або інцидент, під назвою пристрою виберіть Інциденти та попередження .
Запустіть антивірусну перевірку
- Щоб запустити антивірусне сканування для пошуку та видалення шкідливих файлів, на сторінці Огляд у верхньому правому куті виберіть
Більше дій , а потім натисніть кнопку Запустити антивірусне сканування .
- Виберіть тип сканування та натисніть Підтвердити .
Спрацювання автоматичного розслідування
- Щоб запустити автоматичне дослідження (поглиблений аналіз, який визначає першопричину та позначає будь-які пов'язані з цим проблеми), на сторінці Огляд у верхньому правому куті виберіть
Більше дій , а потім Ініціюйте автоматичне розслідування . Ви побачите повідомлення, яке підтверджує, що розслідування розпочато.
Ізолюйте пристрій (якщо загроза серйозна)
- Якщо загроза серйозна, продовжіть ізоляцію пристрою. На сторінці Огляд у верхньому правому куті виберіть
Додаткові дії , а потім Ізолювати пристрій . Це відключає пристрій від мережі, щоб уникнути подальшого зараження.
- Виберіть
Ще раз ще кілька дій , а потім Обмежити виконання програми . Це обмежить можливість роботи пристрою з потенційно шкідливими програмами.
Відстежуйте тривалі випадки
- Щоб відстежувати поточні інциденти, зліва виберіть пункт Incidents & попередження , а потім один із варіантів.
- Знову перегляньте цей розділ, щоб перевірити, чи адресовано всі сповіщення.
Пов’язані дії
- Ознайомтеся з додатковими діями на порталі захисника від Microsoft.
- Якщо вам потрібна більш досконала допомога або ви хочете, щоб експерт вирішив проблему з усуненням проблем, відвідайте платні ІТ-послуги GoDaddy . Наші ІТ-фахівці допоможуть вам реагувати на загрози безпеці та підтримувати безпечне бізнес-середовище.