Gennemse og administrer afhjælpningshandlinger i Office 365

Gælder for

I forbindelse med automatiserede undersøgelser af & af samarbejdsindhold medfører konklusioner som f.eks. Ondsindet eller Mistænkelig, oprettes der visse afhjælpningshandlinger. I Microsoft Defender til Office 365 kan afhjælpningshandlinger omfatte:

  • Blød sletning af mails eller klynger
  • Deaktivere ekstern videresendelse af mail

Disse afhjælpningshandlinger udføres ikke, medmindre og indtil sikkerhedsteamet godkender dem. Vi anbefaler, at du gennemgår og godkender eventuelle afventende handlinger så hurtigt som muligt, så dine automatiserede undersøgelser kan fuldføres i tide. I nogle tilfælde kan du genoverveje indsendte handlinger. Du skal være en del af søgefunktionen & fjerne rollen, før du kan udføre nogen handlinger.

Godkend (eller afvis) afventende handlinger

Der er fire forskellige måder at finde og udføre handlinger til automatisk undersøgelse:

Hændelseskøen

  1. I Microsoft 365 Defender på https://security.microsoft.comskal du gå til siden Hændelser på Hændelser & beskeder om > hændelser. For at gå direkte til siden Hændelser skal du bruge https://security.microsoft.com/incidents.
  2. På siden Hændelser skal du vælge navnet på en hændelse for at åbne dens oversigtsside .
  3. Vælg fanen Beviser og Svar.
  4. Vælg et element på listen. Sideruden åbnes.
  5. I sideruden skal du godkende eller afvise handlinger.

Handlingscenter

  1. I Microsoft 365 Defender på skal du https://security.microsoft.comgå til siden Handlingscenter ved at vælge Handlingscenter. Hvis du vil gå direkte til siden Handlingscenter , skal du bruge https://security.microsoft.com/action-center/pending.
  2. På siden Handlingscenter skal du bekræfte, at fanen Afventer er markeret, og derefter gennemse listen over handlinger, der afventer godkendelse.
    • Vælg siden Åbn undersøgelse for at få vist flere oplysninger om undersøgelsen.
    • Vælg Godkend for at starte en afventende handling.
    • Vælg Afvis for at forhindre, at der tages en afventende handling.

Kø til undersøgelse og afhjælpningsundersøgelse

  1. I portalen Microsoft 365 Defender på skal du https://security.microsoft.comgå til siden TrusselsundersøgelseMail & samarbejdsundersøgelse>. For at gå direkte til siden Trusselsundersøgelse skal du bruge https://security.microsoft.com/airinvestigation.
  2. På siden Trusselsundersøgelse skal du finde og et element fra den liste, hvis status er Afventende handling.
  3. Klik på ikonet Åbn i nyt vindue. Åbn i nyt vindue på listetid (mellem ID og Status).
  4. På den side, der åbnes, skal du godkende eller afvise handlinger.

Ændre eller fortryde en afhjælpningshandling

Der er to forskellige måder, hvorpå du kan genoverveje indsendte handlinger:

Ændre eller fortryde via det samlede handlingscenter

  1. I Microsoft 365 Defender på skal du https://security.microsoft.comgå til det samlede handlingscenter ved at vælge Handlingscenter. Hvis du vil gå direkte til det samlede handlingscenter, skal du bruge https://security.microsoft.com/action-center/.
  2. På siden Handlingscenter skal du vælge fanen Oversigt og derefter vælge den handling, du vil ændre eller fortryde.
  3. I ruden i højre side af skærmen skal du vælge den relevante handling (flyt til indbakke, flyt til uønsket mail, flyt til slettede elementer, blød sletning eller hård sletning).

Ændre eller fortryde Office handlingscenter

  1. I Microsoft 365 Defender på skal du https://security.microsoft.comgå til handlingscenteret Office på Mailsamarbejde & > Handlingscenter > Gennemse. Hvis du vil gå direkte Office handlingscenter, skal du bruge https://security.microsoft.com/threatincidents.
  2. Vælg den relevante afhjælpning på siden Handlingscenter.
  3. Klik på posten for mailindsendelser i sidepanelet, og vent på, at listen indlæses.
  4. Vent på, at knappen Handling øverst aktiverer, og vælg handlingsknappen for at ændre handlingstypen.
  5. Dette vil oprette de relevante handlinger.

Næste trin

Se også