Microsoft Defender 入口網站 (https://security.microsoft.com) 可讓您檢視偵測到的威脅的相關資訊、管理警示和事件、對偵測到的威脅採取任何必要的動作,以及管理裝置。 在 Microsoft Defender 入口網站中,您可以開始與適用於端點的 Defender 方案 1 取得的威脅防護功能互動。 以下各節說明如何開始使用:
Microsoft Defender 入口網站
Microsoft Defender入口網站 (https://security.microsoft.com) 是您可以檢視警示、管理裝置和檢視報告的地方。 當您登入 Microsoft Defender 入口網站時,您會從首頁開始,類似下圖:
首頁為您的安全團隊提供警示、裝置狀態和偵測到的威脅的快照集總檢視。 已設定 Microsoft Defender 全面偵測回應,讓您的安全性作業小組可以快速輕鬆地找到他們正在尋找的資訊。
注意事項
本文中顯示的範例可能與您在 Microsoft Defender 入口網站中看到的範例不同。 您在入口網站中看到的內容取決於您的授權和許可權。 此外,您的安全性小組可以透過新增、移除和重新排列卡片來自訂組織的入口網站。
卡片突出顯示關鍵信息並包含建議
首頁包含卡片,例如下圖所示的作用中事件卡片:
該卡為您提供一目了然的信息,以及您可以選擇以查看更詳細資訊的連結或按鈕。 參考我們的範例作用中事件卡片,我們可以選取 檢視所有事件以 流覽至事件清單。
導覽列可讓您輕鬆尋找警示、操作中心等
畫面左側的導覽列可讓您在事件、警示、控制中心、報告和設定之間輕鬆移動。 下表說明導覽列。
| 導覽列項目 | 描述 |
|---|---|
| 首頁 | 流覽至 Microsoft Defender 入口網站的首頁。 |
| 事件 & 警示 | 展開以顯示 事件 和 警示。 |
| 事件 & 警示>事件 | 導覽至 「事件」 清單。 觸發警示和/或偵測到威脅時,會建立事件。 依預設, 「事件」 清單會顯示過去 30 天的資料,並會先列出最近的事件。 若要深入瞭解,請參閱 事件。 |
| 事件 & 警示>警示 | 導覽至 警示 清單 (也稱為 警示佇列) 。 當偵測到可疑或惡意檔案、進程或行為時,會觸發警示。 根據預設, 警示 清單會顯示過去 30 天的資料,最新的警示會列在最前面。 若要深入了解,請參閱警示。 |
| 事件 & 警示>Email &協作警報 | 如果您的訂用帳戶包含適用於 Office 365 的 Microsoft Defender,則會在電子郵件和 Office 檔案中偵測到潛在威脅時產生警示。 |
| 動作 & 提交>操作中心 | 導覽至「控制中心」,以追蹤補救和手動回應動作。 控制中心會追蹤下列活動: - Microsoft Defender 防病毒軟體會遇到惡意檔案,然後封鎖/移除該檔案。 - 您的安全團隊隔離了裝置。 - 適用於端點的 Defender 會偵測並隔離檔案。 若要深入瞭解,請參閱 控制中心。 |
| 動作 & 提交>提交內容 | 流覽至統一提交入口網站,系統管理員可以在其中將檔案提交給 Microsoft 以供檢閱。 若要深入瞭解,請參閱在適用於端點的 Microsoft Defender中提交檔案。 |
| 安全分數 | 顯示組織安全狀態的表示,以及建議的動作和指標清單。 若要深入瞭解,請參閱 Microsoft 安全分數。 |
| 學習中心 | 流覽至您可以存取的學習路徑清單,以深入瞭解 Microsoft 365 安全性功能。 |
| 試驗 | 導覽至您可以開始的免費 Microsoft 365 試用版訂閱清單。 開始試用可協助您就購買或升級做出明智的決定。 某些條款和條件適用。 請參閱 Microsoft 365 試用版條款及條件。 |
| 合作夥伴目錄 | 如果您正在尋找 Microsoft 合作夥伴來協助您進行安全性和其他設定,請查看此目錄中的合作夥伴清單。 |
| 資產>設備 | 流覽至已上線至適用於端點的 Defender 的裝置清單。 提供有關設備的信息,例如其暴露和風險級別。 若要深入瞭解,請參閱 裝置清查。 |
| 端點>組態管理>儀表板 | 導覽至包含卡片的儀表板,其中顯示您目前的安全性狀態,其中包含用於提高分數、設定功能、上線裝置以及深入瞭解您的功能的連結。 |
| 報告 | 導覽至您的報告,例如威脅 防護報告、 裝置健康情況和合規性報告 ,以及 Web 防護報告。 |
| 健康情況 | 包含服務健康情況和訊息中心的連結。 |
| 健康>服務健康情況 | 流覽至 Microsoft 365 系統管理中心中的 [服務健康情況] 頁面。 此頁面可讓您檢視組織訂用帳戶提供之所有服務的健康情況狀態。 |
| 健康>訊息中心 | 流覽至 Microsoft 365 系統管理中心中的訊息中心。 訊息中心提供計劃變更的相關資訊。 每則訊息都會說明即將發生的事、可能對使用者產生的影響,以及如何管理變更。 |
| 權限與角色 | 可讓您授與使用 Microsoft Defender 入口網站的許可權。 許可權是透過 Microsoft Entra ID 中的角色授與。 選取角色,隨即會出現飛出視窗窗格。 飛出視窗包含 Microsoft Entra ID 的連結,您可以在其中新增或移除角色群組中的成員。 若要深入瞭解,請參閱 使用角色型存取控制管理入口網站存取。 |
| 設定 | 流覽至 Microsoft Defender 入口網站的一般設定 (列為 [資訊安全中心) ,而適用於端點的 Defender (列為 [端點) ]。 若要深入瞭解,請參閱 設定。 |
| 其他資源 | 顯示更多入口網站和中心的清單,例如 Microsoft Entra ID 和 Microsoft Purview 入口網站。 若要深入瞭解,請參閱 Microsoft 安全性入口網站和管理中心。 |
提示
若要深入瞭解,請參閱 Microsoft Defender 入口網站概觀。
檢視和管理事件 & 警示
當您登入 Microsoft Defender 入口網站時,請務必檢視和管理您的事件和警示。 從您的 事件 清單開始。 下圖顯示事件清單,包括一個嚴重性為高的事件,以及另一個嚴重性為中等的事件。
選取事件以檢視事件的詳細資料。 詳細資料包括觸發的警示、受影響的裝置和使用者數量,以及其他詳細資料。 下圖顯示事件詳細資料的範例。
使用 [警示]、[ 裝置] 和 [使用者 ] 索引標籤來檢視詳細資訊,例如觸發的警示、受影響的裝置,以及受影響的使用者帳戶。 從那裡,您可以採取手動回應動作,例如隔離裝置、停止和隔離檔案等等。
提示
若要深入瞭解如何使用 [事件] 檢視,請參閱 管理事件。
管理裝置
若要檢視和管理組織的裝置,請在導覽列的 [資產] 底下,選取 [裝置]。 您會看到裝置清單。 此清單包括已產生警示的裝置。 根據預設,顯示的資料是過去 30 天的資料,最新的項目會列在最前面。 選取裝置以檢視有關它的詳細資訊。 飛出視窗窗格隨即開啟,如下圖所示:
飛出視窗窗格會顯示詳細數據,例如裝置的任何作用中警示,並包含採取動作的連結,例如隔離裝置。
如果裝置上有作用中警示,您可以在飛出視窗窗格中檢視它們。 選取個別警示以檢視有關它的更多詳細資訊。 或者,採取動作,例如 隔離裝置,以便進一步調查裝置,同時將感染其他裝置的風險降到最低。
提示
若要深入瞭解,請參閱 適用於 端點的 Defender 裝置清單中的 調查裝置。
檢視報告
在適用於端點的 Defender 方案 1 中,Microsoft Defender 入口網站中有數個報表可供使用。 若要存取您的報告,請遵循下列步驟:
移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
在導覽列中,選擇 Reports (報告)。
在清單中選取報告。 報告包括:
- 威脅防護報表
- 裝置健康情況報告
- Web 保護報告
提示
如需詳細資訊,請參閱 威脅防護報告。
威脅防護報表
若要存取您的威脅防護報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [威脅防護]。 威脅防護報告顯示警示趨勢、狀態、類別等。 檢視會排列在兩欄中: 警示趨勢 和 警示狀態,如下圖所示:
向下捲動以查看每個清單中的所有檢視。
- 根據預設, 警示趨勢 欄中的檢視會顯示過去 30 天的資料,但您可以設定檢視來顯示過去三個月、過去六個月的資料,或自訂時間範圍 (最多 180 天) 。
- 警示狀態欄中的檢視是前一個工作日的快照。
提示
若要深入瞭解,請參閱 適用於端點的 Defender 中的威脅防護報告。
裝置健康情況報告
若要存取您的裝置健康情況報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [裝置健康情況]。 裝置健康情況報告會顯示組織中裝置的健康情況狀態和防病毒軟體。 與 威脅防護報告類似,檢視會排列在兩欄中: 裝置趨勢 和 裝置摘要,如下圖所示:
向下捲動以查看每個清單中的所有檢視。 根據預設, 「裝置趨勢 」欄中的檢視會顯示過去 30 天的資料,但您可以變更檢視以顯示過去三個月、過去六個月的資料,或最多 180 天) 的自訂時間範圍 (資料。 裝置摘要檢視是前一個工作天的快照。
提示
若要深入瞭解,請參閱 裝置健康情況。
Web 保護報告
若要存取您的裝置健康情況報告,請在 Microsoft Defender 入口網站中選擇 [報告],然後選擇 [網頁保護]。 Web 防護報告會顯示一段時間內的偵測,例如惡意 URL 和嘗試存取封鎖的 URL,如下圖所示:
向下捲動以查看 Web 防護報告中的所有檢視。 某些檢視包含連結,可讓您檢視更多詳細數據、設定威脅防護功能,甚至管理在適用於端點的 Defender 中做為例外狀況的指標。
提示
若要深入瞭解,請參閱 網頁保護。
後續步驟
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。