Toimintokeskus

Koskee seuraavia:

• Microsoft Defender XDR

Toimintokeskus tarjoaa yhden lasiruudun käyttökokemuksen tapaus- ja hälytystehtäviin, kuten:

• Hyväksytään odottavia korjaustoimia.
• Tarkastelemalla jo hyväksyttyjen korjaustoimien valvontalokia.
• Tarkistetaan valmiit korjaustoiminnot.

Koska toimintokeskus tarjoaa kattavan näkymän Microsoft Defender XDR töissä, suojaustoimintatiimisi voi toimia tehokkaammin ja tehokkaammin.

Yhdistetty toimintokeskus

Yhdistetty toimintokeskus (https://security.microsoft.com/action-center) luettelee laitteidesi odottavat ja valmiit korjaustoiminnot, sähköpostin & yhteistyösisällön ja käyttäjätiedot yhdessä sijainnissa.

Esimerkki:

• Jos käytit toimintokeskusta Microsoft Defender Security Center (https://securitycenter.windows.com/action-center), kokeile Microsoft Defender portaalin yhtenäistä toimintokeskusta.
• Jos käytit jo Microsoft Defender-portaalia, näet useita parannuksia toimintokeskuksessa (https://security.microsoft.com/action-center).

Yhdistetty toimintokeskus kokoaa yhteen korjaustoiminnot Defender for Endpointissa ja Defender for Office 365. Se määrittää yleisen kielen kaikille korjaustoimille ja tarjoaa yhtenäisen tutkimuskokemuksen. Suojaustoimintatiimilläsi on yhden lasiruudun kokemus korjaustoimintojen tarkastelemiseen ja hallintaan.

Voit käyttää yhtenäistä toimintokeskusta, jos sinulla on tarvittavat käyttöoikeudet ja vähintään yksi seuraavista tilauksista:

• Defender for Endpoint
• [Defender for Office 365]/defender-office-365/mdo-about
• Microsoft Defender XDR

Vihje

Lisätietoja on artikkelissa Vaatimukset.

Voit siirtyä hyväksyntää odottavien toimintojen luetteloon kahdella eri tavalla:

• Siirry kohteeseen https://security.microsoft.com/action-center; tai
• Valitse Microsoft Defender-portaalissa (https://security.microsoft.com) Automatisoitu tutkimus & vastaus -kortissa Hyväksy toimintokeskuksessa.

Toimintokeskuksen käyttäminen

1. Siirry Microsoft Defender portaaliin ja kirjaudu sisään.

2. Valitse siirtymisruudun Toiminnot ja lähetykset -kohdasta Toimintokeskus. Voit myös valita Automatisoitu tutkimus & vastauskortissa Hyväksy toimintokeskuksessa.

3. Käytä Odottavat toiminnot - ja Historia-välilehtiä . Seuraavassa taulukossa on yhteenveto siitä, mitä näet kussakin välilehdessä:

   Välilehti	Kuvaus
   Odottavat	Näyttää toimenpiteitä edellyttävien toimintojen luettelon. Voit hyväksyä tai hylätä toimintoja yksi kerrallaan tai valita useita toimintoja, jos niillä on samantyyppinen toiminto (kuten karanteenitiedosto). Varmista, että tarkistat ja hyväksyt (tai hylkäät) odottavat toimet mahdollisimman pian, jotta automatisoidut tutkimukset voidaan suorittaa ajoissa.
   Historia	Toimii valvontalokina toteutetuille toimille, kuten: - automaattisen tutkinnan tuloksena toteutetut korjaustoimet - epäilyttävien tai haitallisten sähköpostiviestien, tiedostojen tai URL-osoitteiden korjaamistoimet - korjaustoiminnot, jotka suojaustoimintaryhmäsi on hyväksynyt - Suoritetuissa komennoissa ja korjaustoiminnoissa, jotka otettiin käyttöön live-vastausistuntojen aikana - virustentorjuntasi suorittamat korjaustoiminnot Mahdollistaa tiettyjen toimintojen kumoamisen (katso Kumoa valmiit toiminnot).

4. Voit mukauttaa, lajitella, suodattaa ja viedä tietoja toimintokeskuksessa.

   

   • Valitse sarakeotsikko, jos haluat lajitella kohteet nousevassa tai laskevassa järjestyksessä.
   • Voit tarkastella edellisen päivän, viikon, 30 päivän tai 6 kuukauden tietoja aikajaksosuodattimen avulla.
   • Valitse sarakkeet, joita haluat tarkastella.
   • Määritä kuhunkin tietosivuun sisällytettävien kohteiden määrä.
   • Suodattimien avulla voit tarkastella vain haluamiasi kohteita.
   • Vie tulokset .csv tiedostoon valitsemalla Vie .

Toimintokeskuksessa seuratut toiminnot

Kaikkia toimintoja seurataan toimintokeskuksessa riippumatta siitä, odottavatko ne hyväksyntää vai onko ne jo suoritettu. Käytettävissä olevat toiminnot ovat seuraavat:

• Kerää tutkimuspaketti
• Eristä laite (tämä toiminto voidaan kumota)
• Koneen poistaminen käytöstä
• Koodin suorittamisen vapauttaminen
• Vapauta karanteenista
• Pyyntömalli
• Rajoita koodin suorittamista (tämä toiminto voidaan kumota)
• Suorita virustarkistus
• Pysäytys ja karanteeni
• Sisältää laitteet verkosta

Automaattisten tutkimusten seurauksena automaattisesti toteutettujen korjaustoimien lisäksi toimintokeskus seuraa myös toimintoja, joihin suojaustiimisi on ryhtynyt havaittujen uhkien torjumiseksi, sekä toimintoja, joihin on ryhdytty uhkien suojausominaisuuksien seurauksena Microsoft Defender XDR. Lisätietoja automaattisista ja manuaalisista korjaustoiminnoista on kohdassa Korjaustoiminnot.

Toimintolähteen tietojen tarkasteleminen

(UUSI!) Parannettu Toimintokeskus sisältää nyt Toiminnon lähde - sarakkeen, joka kertoo, mistä kukin toiminto on peräisin. Seuraavassa taulukossa kuvataan mahdolliset toiminnon lähdearvot :

Toiminnon lähteen arvo	Kuvaus
Manuaalinen laitetoiminto	Manuaalinen toiminto laitteessa. Tällaisia ovat esimerkiksi laiteeristys tai tiedostokaranteeni.
Manuaalinen sähköpostitoiminto	Manuaalinen toiminto on otettu käyttöön sähköpostissa. Esimerkki sisältää sähköpostiviestien pehmeän poistamisen tai sähköpostiviestin korjaamisen.
Automatisoitu laitetoiminto	Entiteetille, kuten tiedostolle tai prosessille, suoritettu automatisoitu toiminto. Automatisoituja toimintoja ovat esimerkiksi tiedoston lähettäminen karanteeniin, prosessin lopettaminen ja rekisteriavaimen poistaminen. (Katso korjaustoiminnot Microsoft Defender for Endpoint.)
Automaattinen sähköpostitoiminto	Automaattinen toiminto, joka koskee sähköpostisisältöä, kuten sähköpostiviestiä, liitettä tai URL-osoitetta. Automaattisia toimintoja ovat esimerkiksi sähköpostiviestien pehmeä poistaminen, URL-osoitteiden estäminen ja ulkoisen sähköpostin edelleenlähtämisen poistaminen käytöstä. (Katso korjaustoiminnot Microsoft Defender for Office 365.)
Kehittynyt metsästys	Laitteissa tai sähköpostissa suoritettuja toimia kehittyneellä metsästyksellä.
Explorer-toiminto	Sähköpostisisällössä Explorerissa toteutetut toiminnot.
Manuaalinen reaaliaikainen vastaustoiminto	Toiminnot, jotka on tehty laitteessa, jossa on reaaliaikainen vastaus. Tällaisia tehtäviä ovat esimerkiksi tiedoston poistaminen, prosessin lopettaminen ja ajoitetun tehtävän poistaminen.
Live-vastaustoiminto	Laitteessa Microsoft Defender for Endpoint ohjelmointirajapintoja koskevat toiminnot. Toimintoja ovat esimerkiksi laitteen eristäminen, virustentorjuntatarkistuksen suorittaminen ja tiedoston tietojen hankkiminen.

Toimintokeskustehtävien pakolliset käyttöoikeudet

Jotta voit suorittaa tehtäviä, kuten hyväksyä tai hylätä odottavia toimintoja toimintokeskuksessa, sinulla on oltava seuraavassa taulukossa luetellut oikeudet:

Korjaustoiminto	Pakolliset roolit ja käyttöoikeudet
Microsoft Defender for Endpoint korjaus (laitteet)	Suojauksen järjestelmänvalvojan rooli, joka on määritetty joko Microsoft Entra ID (https://portal.azure.com) tai Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ---Tai--- Microsoft Defender for Endpoint määritetty aktiivisten korjaustoimintojen rooli Lisätietoja on seuraavissa resursseissa: - Microsoft Entra valmiita rooleja - roolipohjaisen käytön hallinnan roolien (Microsoft Defender for Endpoint) Create ja hallinta
Microsoft Defender for Office 365 korjaus (Office-sisältö ja sähköposti)	Suojauksen järjestelmänvalvojan rooli, joka on määritetty joko Microsoft Entra ID (https://portal.azure.com) tai Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ---Ja--- Haku- ja tyhjennysroolit, jotka on määritetty Microsoft Defender XDR >Sähköposti & yhteistyörooleissa TÄRKEÄÄ: Jos sinulla on suojauksen järjestelmänvalvojan rooli määritettynä vain Microsoft Defender XDR >Sähköposti & yhteistyörooleissa, et voi käyttää toimintokeskusta tai Microsoft Defender XDR toimintoja. Sinulla on oltava Microsoft Entra ID tai Microsoft 365 -hallintakeskus määritetty suojauksen järjestelmänvalvojan rooli. Lisätietoja on seuraavissa resursseissa: - Microsoft Entra valmiita rooleja - Security & -yhteensopivuuskeskuksen käyttöoikeudet

Vihje

Käyttäjät, joille on määritetty yleinen järjestelmänvalvoja -rooli Microsoft Entra ID voivat hyväksyä tai hylätä minkä tahansa odottavan toiminnon toimintokeskuksessa. Parhaana käytäntönä organisaatiosi tulisi kuitenkin rajoittaa niiden henkilöiden määrää, joille on määritetty yleinen järjestelmänvalvoja -rooli. Suosittelemme käyttämään suojauksen järjestelmänvalvojan, aktiivisten korjaustoimintojen sekä edellisessä taulukossa lueteltujen toimintokeskuksen käyttöoikeuksien Haku ja tyhjennysrooleja.

Seuraavat vaiheet

• Korjaustoimintojen tarkasteleminen ja hallinta

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.