Ver y administrar acciones en el Centro de accionesView and manage actions in the Action center

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Las características de protección contra amenazas de Microsoft 365 Defender pueden dar lugar a determinadas acciones de corrección.Threat protection features in Microsoft 365 Defender can result in certain remediation actions. Estos son algunos ejemplos:Here are some examples:

  • Las investigaciones automatizadas pueden dar como resultado acciones de corrección que se toman automáticamente o esperar su aprobación.Automated investigations can result in remediation actions that are taken automatically or await your approval.
  • Antivirus, antimalware y otras características de protección contra amenazas pueden provocar acciones de corrección, como bloquear un archivo, una dirección URL o un proceso, o enviar un artefacto a la cuarentena.Antivirus, antimalware, and other threat protection features can result in remediation actions, such as blocking a file, URL, or process, or sending an artifact to quarantine.
  • El equipo de operaciones de seguridad puede realizar acciones de corrección manualmente, como durante la búsqueda avanzada o al investigar alertas o incidentes.Your security operations team can take remediation actions manually, such as during advanced hunting or while investigating alerts or incidents.

Nota

Debe tener los permisos adecuados para aprobar o rechazar acciones de corrección.You must have appropriate permissions to approve or reject remediation actions. Para obtener más información, vea los requisitos previos.For more information, see the prerequisites.

Revisar acciones pendientes en el Centro de accionesReview pending actions in the Action center

Es importante aprobar (o rechazar) las acciones pendientes tan pronto como sea posible para que las investigaciones automatizadas puedan continuar y completarse de forma oportuna.It's important to approve (or reject) pending actions as soon as possible so that your automated investigations can proceed and complete in a timely manner.

  1. Vaya a https://security.microsoft.com e inicie sesión.Go to https://security.microsoft.com and sign in.

  2. En el panel de navegación, elija Centro de actividades.In the navigation pane, choose Action center.

  3. En el Centro de acciones, en la pestaña Pendiente, seleccione un elemento de la lista.In the Action center, on the Pending tab, select an item in the list. Se abre el panel desplegable.Its flyout pane opens. Por ejemplo:Here's an example.

    Aprobar o rechazar una acción

  4. Revise la información del panel desplegable y, a continuación, siga uno de los pasos siguientes:Review the information in the flyout pane, and then take one of the following steps:

    • Seleccione Abrir página de investigación para ver más detalles sobre la investigación.Select Open investigation page to view more details about the investigation.
    • Seleccione Aprobar para iniciar una acción pendiente.Select Approve to initiate a pending action.
    • Seleccione Rechazar para evitar que se haga una acción pendiente.Select Reject to prevent a pending action from being taken.
    • Seleccione Ir a la búsqueda para ir a Búsqueda avanzada.Select Go hunt to go into Advanced hunting.

Deshacer acciones completadasUndo completed actions

Si has determinado que un dispositivo o un archivo no es una amenaza, puedes deshacer las acciones de corrección que se realizaron, independientemente de si dichas acciones se realizaron de forma automática o manual.If you’ve determined that a device or a file is not a threat, you can undo remediation actions that were taken, whether those actions were taken automatically or manually. En el Centro de acciones, en la ficha Historial, puede deshacer cualquiera de las siguientes acciones:In the Action center, on the History tab, you can undo any of the following actions:

Origen de la acciónAction source Acciones admitidasSupported Actions
- Investigación automatizada- Automated investigation
- Antivirus de Microsoft Defender- Microsoft Defender Antivirus
- Acciones de respuesta manuales- Manual response actions
- Aislar dispositivo- Isolate device
- Restringir la ejecución de código- Restrict code execution
- Poner en cuarentena un archivo- Quarantine a file
- Quitar una clave del Registro- Remove a registry key
- Detener un servicio- Stop a service
- Deshabilitar un controlador- Disable a driver
- Quitar una tarea programada- Remove a scheduled task

Deshacer una acción de correcciónUndo one remediation action

  1. Vaya al Centro de acciones ( https://security.microsoft.com/action-center ) e inicie sesión.Go to the Action center (https://security.microsoft.com/action-center) and sign in.

  2. En la pestaña Historial, seleccione una acción que desee deshacer.On the History tab, select an action that you want to undo.

  3. En el panel de la parte derecha de la pantalla, seleccione Deshacer.In the pane on the right side of the screen, select Undo.

Deshacer varias acciones de correcciónUndo multiple remediation actions

  1. Vaya al Centro de acciones ( https://security.microsoft.com/action-center) e inicie sesión.Go to the Action center (https://security.microsoft.com/action-center) and sign in.

  2. En la pestaña Historial, seleccione las acciones que desea deshacer.On the History tab, select the actions that you want to undo. Asegúrese de seleccionar los elementos que tienen el mismo tipo de acción.Make sure to select items that have the same Action type. Se abre un panel desplegable.A flyout pane opens.

  3. En el panel desplegable, seleccione Deshacer.In the flyout pane, select Undo.

Para quitar un archivo de la cuarentena en varios dispositivosTo remove a file from quarantine across multiple devices

  1. Vaya al Centro de acciones ( https://security.microsoft.com/action-center ) e inicie sesión.Go to the Action center (https://security.microsoft.com/action-center) and sign in.

  2. En la pestaña Historial, seleccione un archivo que tenga un tipo de acción de archivo en cuarentena.On the History tab, select a file that has a Quarantine file Action type.

  3. En el panel de la parte derecha de la pantalla, seleccione Aplicar a X más instancias de este archivo y, a continuación, seleccione Deshacer.In the pane on the right side of the screen, select Apply to X more instances of this file, and then select Undo.

Pasos siguientesNext steps