File d’attente d’alertes dans Microsoft Defender XDR
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Découvrez comment afficher et gérer la file d’attente afin de pouvoir examiner efficacement les menaces détectées sur des entités telles que des appareils, des fichiers ou des comptes d’utilisateur.
Dans cette section
Rubrique | Description |
---|---|
Afficher et organiser la file d’attente des alertes | Affiche la liste des alertes signalées dans votre réseau. |
Gérer des alertes | Découvrez comment gérer les alertes, par exemple modifier son status, l’affecter à un membre des opérations de sécurité et consulter l’historique d’une alerte. |
Examiner des alertes | Examinez les alertes qui affectent votre réseau, comprenez ce qu’elles signifient et comment les résoudre. |
Examiner des fichiers | Examinez les détails d’un fichier associé à une alerte, un comportement ou un événement spécifique. |
Examiner des appareils | Examinez les détails d’un appareil associé à une alerte, un comportement ou un événement spécifique. |
Examiner une adresse IP | Examinez les communications possibles entre les appareils de votre réseau et les adresses IP externes. |
Examiner un domaine | Examinez un domaine pour voir si les appareils et les serveurs de votre réseau communiquent avec un domaine malveillant connu. |
Examiner un compte d’utilisateur | Identifiez les comptes d’utilisateur avec les alertes les plus actives et examinez les cas d’informations d’identification potentiellement compromises. |
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.