Condividi tramite

Attenuare le minacce in Microsoft 365 Lighthouse con Microsoft Defender Antivirus

Microsoft 365 Lighthouse consente di analizzare e attenuare le minacce in tutti i tenant. È anche possibile avviare analisi antivirus nei dispositivi, assicurarsi che i dispositivi stiano ricevendo gli aggiornamenti più recenti per Microsoft Defender Antivirus ed esaminare le azioni in sospeso dopo le analisi antivirus. Lighthouse supporta solo i dispositivi che eseguono Windows 10 o versioni successive.

Prima di iniziare

  • Microsoft 365 Lighthouse viene distribuito solo nel tenant partner, non nei tenant dei clienti, ma assicurarsi che tu e i tenant dei clienti soddisfino i requisiti elencati in Microsoft 365 Lighthouse requisiti.

  • Gli utenti devono eseguire Microsoft Defender Antivirus (incluso in Windows). Lighthouse non supporta software antivirus non Microsoft. Per altre informazioni, vedere Attivare Microsoft Defender Antivirus.

  • È necessario mantenere almeno uno dei ruoli di Microsoft Entra seguenti per i tenant del cliente di cui si desidera leggere i dati:

    • Ruolo con autorizzazioni di lettura per la sicurezza
    • Operatore della sicurezza
    • Amministratore Intune
    • Lettore globale
    • Amministratore supporto tecnico

Analizzare le minacce attive

Per analizzare una minaccia specifica:

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Minacce .

  3. Nell'elenco delle minacce selezionare la minaccia da analizzare.

Il riquadro dei dettagli della minaccia fornisce le informazioni seguenti:

Categoria Definizione
Dispositivo e tenant Nome del dispositivo e tenant in cui è stata trovata la minaccia. Selezionare il nome del dispositivo per visualizzare altre informazioni.
Stato delle minacce Stato della minaccia.
Tipo di minaccia Tipo di minaccia.
Gravità della minaccia Gravità della minaccia (grave, alta, moderata, bassa, sconosciuta)
Istanze Numero di istanze di questa minaccia presenti nel dispositivo.
Rilevato per primo Quando la minaccia è stata rilevata per la prima volta nel dispositivo.
Documentazione Collegamento a informazioni aggiuntive sulla minaccia.
Altri dispositivi in questo tenant con questa minaccia Elenco di altri dispositivi nello stesso tenant con la stessa minaccia attiva.
Altri tenant con questa minaccia Elenco di altri tenant con la stessa minaccia attiva.

Per analizzare le minacce in un dispositivo specifico:

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Protezione antivirus .

  3. Selezionare un dispositivo dall'elenco.

  4. Nel riquadro dei dettagli del dispositivo selezionare la scheda Minacce correnti .

Lighthouse visualizza tutte le minacce rilevate nel dispositivo. Per visualizzare i dettagli, selezionare la minaccia.

Analizzare le minacce in un dispositivo

Un'analisi rapida cerca i percorsi comuni in cui potrebbe essere presente malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio note. Un'analisi completa cerca l'intero dispositivo. Nella maggior parte dei casi, un'analisi rapida è sufficiente ed è l'opzione consigliata per le analisi pianificate.

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Protezione antivirus .

  3. Nell'elenco dei dispositivi selezionare un dispositivo.

  4. Nel riquadro dei dettagli del dispositivo selezionare Esegui analisi completa o Esegui analisi rapida.

Per analizzare più dispositivi, selezionare la casella di controllo accanto a ogni nome di dispositivo nell'elenco e quindi selezionare Esegui analisi completa o Esegui analisi rapida.

Ottenere gli aggiornamenti per Microsoft Defender Antivirus

Per aggiornare Microsoft Defender Antivirus in un singolo dispositivo:

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Protezione antivirus .

  3. Nell'elenco dei dispositivi selezionare un dispositivo.

  4. Nel riquadro dei dettagli del dispositivo selezionare Aggiorna antivirus.

Per ottenere gli aggiornamenti per più dispositivi, selezionare la casella di controllo accanto a ogni nome di dispositivo nell'elenco e quindi selezionare Aggiorna antivirus.

Se è necessario creare un nuovo criterio, selezionare Aggiorna criterio nel riquadro dei dettagli del dispositivo. Lighthouse ti reindirizzerà all'interfaccia di amministrazione Microsoft Intune. Per altre informazioni sulla creazione di un criterio, vedere Creare criteri di conformità in Microsoft Intune.

Controllare le azioni antivirus in sospeso in un dispositivo

Quando vengono applicate azioni consecutive a un dispositivo, si riceverà un messaggio in sospeso. Per controllare quali azioni sono in sospeso in un dispositivo:

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Protezione antivirus .

  3. Nell'elenco dei dispositivi selezionare un dispositivo.

  4. Nel riquadro dei dettagli del dispositivo selezionare la scheda Stato azioni dispositivo per visualizzare le azioni in sospeso.

Riavviare un dispositivo

Alcuni aggiornamenti potrebbero richiedere il riavvio di un dispositivo per l'installazione corretta.

  1. Nel riquadro di spostamento a sinistra in Lighthouse selezionare Gestionedelle minaccedei dispositivi>.

  2. Selezionare la scheda Protezione antivirus .

  3. Nell'elenco dei dispositivi selezionare un dispositivo.

  4. Nel riquadro dei dettagli del dispositivo selezionare Riavvia dispositivo.

Per riavviare più dispositivi, selezionare la casella di controllo accanto a ogni nome del dispositivo nell'elenco e quindi selezionare Riavvia dispositivo.

Contenuto correlato

Requisiti per Microsoft 365 Lighthouse (articolo)
Panoramica della pagina Gestione delle minacce in Microsoft 365 Lighthouse (articolo)
Creare criteri di conformità in Microsoft Intune (articolo)
Abilitare e configurare Microsoft Defender protezione always-on antivirus (articolo)
Intelligence di sicurezza Microsoft (pagina Web)