Eseguire analisi di Microsoft Defender Antivirus sui dispositivi
Come parte del processo di indagine o risposta, è possibile avviare un'analisi antivirus in modalità remota per identificare e correggere il malware che potrebbe essere presente in un dispositivo compromesso.
Importante
Questa azione è disponibile per i dispositivi che eseguono Windows 10, versione 1709 o successiva. Un'analisi di Microsoft Defender Antivirus (Microsoft Defender AV) può essere eseguita insieme ad altre soluzioni antivirus, indipendentemente dal fatto che sia o meno la soluzione antivirus attiva. Microsoft Defender AV può essere in modalità passiva. Per altre informazioni, vedere la pagina relativa alla compatibilità con Microsoft Defender Antivirus.
Dopo aver selezionato Esegui l'analisi antivirus, selezionare il tipo di analisi che si vuole eseguire (rapida o completa) e aggiungere un commento prima di confermare l'analisi.
Il Centro operativo visualizzerà le informazioni dell'analisi e la sequenza temporale del dispositivo includerà un nuovo evento, che riflette il fatto che è stata inviata un'azione di analisi sul dispositivo. Gli avvisi di Microsoft Defender AV riflettono tutti i rilevamenti visualizzati durante l'analisi.
Nota
Quando si attiva un'analisi usando l'azione di risposta di Defender per endpoint, il valore di Microsoft Defender Antivirus "ScanAvgCPULoadFactor" si applica ancora e limita l'impatto a livello di CPU dell'analisi. Se il valore ScanAvgCPULoadFactor non è configurato, il valore predefinito è un limite del 50% di carico massimo della CPU durante un'analisi.
Avviare indagini automatizzate
Se necessario, è possibile avviare una nuova indagine automatizzata per utilizzo generico sul dispositivo. Durante l'esecuzione di un'indagine, qualsiasi altro avviso generato dal dispositivo verrà aggiunto a un'indagine automatizzata in corso fino al completamento dell'indagine. Se inoltre la stessa minaccia viene rilevata in altri dispositivi, questi vengono aggiunti all'indagine.