Поделиться через

Реагирование на веб-угрозы

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Веб-защита в Microsoft Defender для конечной точки позволяет эффективно исследовать оповещения, связанные с вредоносными веб-сайтами и веб-сайтами в пользовательском списке индикаторов, и реагировать на них.

Просмотр оповещений об угрозах в Интернете

Microsoft Defender для конечной точки создает следующие оповещения о вредоносных или подозрительных веб-действиях:

  • Подозрительное подключение заблокировано защитой сети. Это оповещение создается, когда защита сети (в режиме блокировки) останавливает попытку доступа к вредоносному веб-сайту или веб-сайту в списке настраиваемых индикаторов.
  • Подозрительное подключение, обнаруженное защитой сети. Это оповещение создается, когда защита сети (в режиме аудита) обнаруживает попытку доступа к вредоносному веб-сайту или веб-сайту в списке настраиваемых индикаторов.

Каждое оповещение содержит следующие сведения:

  • Устройство, пытающееся получить доступ к заблокированным веб-сайту
  • Приложение или программа, используемые для отправки веб-запроса
  • Вредоносный URL-адрес или URL-адрес в списке настраиваемых индикаторов
  • Рекомендуемые действия для респондентов

Оповещение, связанное с защитой от веб-угроз

Примечание.

Чтобы уменьшить объем оповещений, Microsoft Defender для конечной точки каждый день объединяет обнаружение угроз в интернете для одного домена на одном устройстве в одно оповещение. Создается только одно оповещение, учитываемое в отчете о защите веб-сайта.

Проверка сведений о веб-сайте

Вы можете углубиться, выбрав URL-адрес или домен веб-сайта в оповещении. Откроется страница с данным URL-адресом или доменом с различными сведениями, в том числе:

  • Устройства, которые пытались получить доступ к веб-сайту

  • Инциденты и оповещения, связанные с веб-сайтом

  • Как часто веб-сайт просматривался в событиях в вашей организации

    Страница сведений о домене или URL-адресе сущности

Дополнительные сведения см. в разделе Сведения о страницах URL-адреса или сущностей домена.

Проверка устройства

Вы также можете проверка устройство, которое попыталось получить доступ к заблокированным URL-адресу. При выборе имени устройства на странице оповещений открывается страница с подробными сведениями об устройстве.

Дополнительные сведения см. в разделе Сведения о страницах сущностей устройства.

Уведомления о веб-браузере и Windows для конечных пользователей

Благодаря веб-защите в Defender для конечной точки конечные пользователи не могут посещать вредоносные или нежелательные веб-сайты с помощью Microsoft Edge или других браузеров. Так как блокировка выполняется защитой сети , а не веб-браузером, пользователи видят общую ошибку в веб-браузере. Они также видят уведомление из Windows.

Microsoft Edge с ошибкой 403 и уведомлением Windows

Веб-угроза заблокирована в Microsoft Edge

В веб-браузере Chrome отображается предупреждение о безопасном подключении, а уведомление Windows — веб-угроза заблокирована в Chrome

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.