Tarkista korjaustoiminnot toimintokeskuksessa

  • Artikkeli

Kun uhkia havaitaan, korjaustoiminnot tulevat voimaan. Korjaukseen liittyviä toimintoja voidaan tehdä automaattisesti tai vasta hyväksynnän jälkeen sen mukaan, miten tietty uhka ja suojausasetuksesi on määritetty. Korjaustoimintoja ovat esimerkiksi prosessin suorituksen lopettaminen tai ajoitetun tehtävän poistaminen.

Kaikkia korjaustoimintoja seurataan toimintokeskuksessa.

Näyttökuva toimintokeskuksesta

Tässä artikkelissa kuvataan:

Toimintakeskuksen käyttäminen

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Toimintokeskus.

  3. Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Toimintoja voi aiheutua virustentorjunta-/haittaohjelmiston torjunta-, automatisoiduista tutkimuksista, manuaalisista reagointitoimista tai reaaliaikaisten vastausten istunnoista.

  4. Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa.

Korjaustoimet

Defender for Business sisältää useita korjaustoimintoja. Näihin toimintoihin kuuluvat manuaaliset vastaustoiminnot, automaattisen tutkinnan jälkeinen toiminto ja reaaliaikaisen vastauksen toiminnot.

Seuraavassa taulukossa on lueteltu käytettävissä olevat korjaustoiminnot.

Lähde Toiminnot
Automaattinen hyökkäyshäiriö - Sisältää laitteen
– sisältää käyttäjän
– poistaa käyttäjätilin käytöstä
Automaattiset tutkimukset - asettaa tiedoston karanteeniin
– poistaa rekisteriavaimen
- prosessin tappaminen
- pysäyttää palvelun
– poistaa ohjaimen käytöstä
- poistaa ajoitetun tehtävän
Manuaaliset vastaustoiminnot - Suorita virustentorjuntatarkistus
- Laitteen eristäminen
- Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi
Reaaliaikainen vastaus - kerätään rikosteknisiä tietoja
- Analysoi tiedosto
– suorittaa komentosarjan
– lähettää epäilyttävän entiteetin Microsoftille analyysia varten
- korjaa tiedosto
– etsiä uhkia ennakoivasti

Seuraavat vaiheet