Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak wyświetlać kolejkę i zarządzać nią, aby można było skutecznie badać zagrożenia widoczne w jednostkach, takich jak urządzenia, pliki lub konta użytkowników.
W tej sekcji
| Temat | Opis |
|---|---|
| Wyświetl i organizuj kolejkę alertów | Pokazuje listę alertów, które zostały oflagowane w sieci. |
| Zarządzaj alertami | Dowiedz się, jak zarządzać alertami, takimi jak zmiana stanu, przypisywanie ich do elementu członkowskiego operacji zabezpieczeń i wyświetlanie historii alertu. |
| Badaj alerty | Zbadaj alerty wpływające na sieć, dowiedz się, co one oznaczają i jak je rozwiązać. |
| Badaj pliki | Zbadaj szczegóły pliku skojarzonego z określonym alertem, zachowaniem lub zdarzeniem. |
| Badaj urządzenia | Zbadaj szczegóły urządzenia skojarzonego z określonym alertem, zachowaniem lub zdarzeniem. |
| Badaj adres IP | Sprawdź możliwą komunikację między urządzeniami w sieci i zewnętrznymi adresami protokołu internetowego (IP). |
| Badaj domenę | Zbadaj domenę, aby sprawdzić, czy urządzenia i serwery w sieci komunikują się ze znaną złośliwą domeną. |
| Badaj konto użytkownika | Zidentyfikuj konta użytkowników z najbardziej aktywnymi alertami i zbadaj przypadki potencjalnych naruszeń poświadczeń. |
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.