Table of contents
TOC
摺疊目錄
展開目錄

管理 Windows Defender 進階威脅防護警示

jcaparas|上次更新日期: 2016/10/21
|
1 投稿人

適用對象:

  • Windows 10 企業版
  • Windows 10 教育版
  • Windows 10 專業版
  • Windows 10 專業教育版
  • Windows Defender 進階威脅防護 (Windows Defender ATP)

Windows Defender ATP 會透過警示通知您偵測到可能的攻擊或漏洞。 新警示摘要會顯示在 [儀表板]**** 中,您可以在 [警示佇列]**** 功能表中存取所有通知。

如需如何調查警示的詳細資訊,請參閱調查 Windows Defender ATP 警示

按一下警示頂端的 [管理警示]**** 功能表圖示 功能表圖示看起來就像堆疊在彼此上方的三個句點,可存取 [管理警示] 功能表並管理警示。

管理警示功能表可讓您變更警示的狀態、建立隱藏規則,或輸入註解

管理警示圖示會出現在進行中,或已解決佇列中的警示標題上,以及出現在個別警示的詳細資料頁面上。

您可以使用 [管理警示]**** 功能表︰

  • 檢查警示的狀態
  • 解決警示
  • 隱藏警示,讓警示從此不會再顯示在 [警示佇列]**** 中
  • 檢視警示的歷程記錄和註解

檢查警示的狀態

您可以隨著調查進度變更警示的狀態來分類警示 (分為進行中已解決)。 這可協助您組織和管理您的團隊如何回應警示。

例如,小組組長可以檢閱所有警示,然後決定將它們指派到進行中佇列進一步分析。

或者,小組組長如果知道警示是良性、來自不相關 (例如屬於安全性管理員) 的電腦,或已透過較早的警示處理,可能會將警示指派到已解決佇列。

變更警示的狀態︰

  1. 按一下警示標題上的 [管理警示]**** 功能表圖示 功能表圖示看起來就像堆疊在彼此上方的三個句點
  2. 選擇警示的新狀態 (目前的狀態會以粗體反白顯示並顯示在警示上)。

解決警示

您可以將警示的狀態變更為已解決來解決警示。 這會導致 [解決結論]**** 視窗出現,您可以在此指出為什麼警示已解決,並輸入任何額外的註解。

您可以將警示以有效、有效 - 允許,或假警報的方式解決

註解和狀態變更都會記錄在 [註解和歷程記錄] 視窗中。

註解視窗會顯示狀態變更的歷程記錄

隱藏警示

Windows Defender ATP 可讓您建立隱藏規則,因此您可以限制在警示佇列中看到的警示。

從現有的警示就可以建立隱藏規則。

隱藏規則建立之後,就會開始生效。 規則不會影響已經在佇列中的現有警示,但在規則建立之後觸發的新警示將不會顯示。

隱藏規則有兩種內容可供您選擇︰

  • 隱藏這部電腦上的警示
  • 隱藏我的組織中的警示

規則的內容可讓您自訂佇列,確保只有您感興趣的警示會出現。 您可以使用下表中的範例,協助您選擇隱藏規則的內容︰

內容定義範例案例
隱藏這部電腦上的警示只會隱藏有相同警示標題且在該特定電腦上的警示。

並不會隱藏該電腦上的所有其他警示。
  • 安全性研究人員正在調查攻擊組織中其他電腦的惡意指令碼。
  • 開發人員定期為小組建立 PowerShell 指令碼。
隱藏我的組織中的警示將會隱藏任何電腦上有相同警示標題的警示。
  • 在組織中的每個人都使用良好的系統管理工具。

隱藏警示和建立隱藏規則︰

  1. 按一下現有警示標題上的 [管理警示]**** 功能表圖示 功能表圖示看起來就像堆疊在彼此上方的三個句點
  2. 選擇隱藏警示的內容。
注意事項

您無法建立自訂或空白隱藏規則。 您必須從現有的警示開始進行。

請參閱隱藏規則的清單︰

  1. 按一下設定圖示 設定圖示看起來像齒輪或工具 (位於 Windows Defender ATP 畫面頂端的主功能表列上)。
  2. 按一下 [隱藏規則]****。

    按一下設定圖示,然後按 \[隱藏規則\] 來建立和修改規則

注意事項

您也可以在隱藏警示時在出現的確認視窗中按一下 [查看規則]****。

隱藏規則清單會顯示組織中使用者建立的所有規則。 每個規則都會顯示︰

  • (1) 隱藏的警示標題
  • (2) 警示是針對單一電腦 (按一下電腦名稱可讓您調查電腦) 或整個組織隱藏
  • (3) 警示隱藏的日期
  • (4) 刪除隱藏規則的選項,刪除之後有這個標題的警示就會顯示在佇列中。

隱藏規則會顯示規則名稱或標題、內容、日期以及可刪除規則的圖示

檢視警示的歷程記錄和註解

您可以使用 [管理警示]**** 功能表圖示 功能表圖示看起來就像堆疊在彼此上方的三個句點 查看先前的變更清單和對警示所做的註解,並新增新的註解。 您也可以使用功能表在不同的索引標籤中開啟多個警示,讓您同時比較多個警示。

只要警示有變更或對警示進行註解,就會記錄在 [註解和歷程記錄]**** 視窗中。

參閱警示的歷程記錄及其註解︰

  1. 按一下警示標題上的 [管理警示]**** 功能表圖示 功能表圖示看起來就像堆疊在彼此上方的三個句點
  2. 按一下 [註解和歷程記錄]**** 以檢視警示相關的註解和歷程記錄。

註解以訊息方塊圖示 (註解圖示看起來就像一個語音泡泡) 表示,包含評論者的使用者名稱,以及註解的時間。

新增新的註解:

  1. 在欄位中輸入您的註解。
  2. 按一下 [張貼註解]****。

註解會立即顯示。

如果您將警示的狀態變更為已解決,系統也會提示您輸入註解。

變更以時鐘圖示 (變更圖示看起來就像一個類比時鐘鐘面) 表示,並且會在下列時機自動記錄︰

  • 警示建立時
  • 警示的狀態變更時

相關主題

© 2017 Microsoft