Toimintokeskus
Koskee seuraavia:
- Microsoft Defender XDR
Toimintokeskus tarjoaa yhden lasiruudun käyttökokemuksen tapaus- ja hälytystehtäviin, kuten:
- Hyväksytään odottavia korjaustoimia.
- Tarkastelemalla jo hyväksyttyjen korjaustoimien valvontalokia.
- Tarkistetaan valmiit korjaustoiminnot.
Koska toimintokeskus tarjoaa kattavan näkymän Microsoft Defender XDR töissä, suojaustoimintatiimisi voi toimia tehokkaammin ja tehokkaammin.
Yhdistetty toimintokeskus
Yhdistetty toimintokeskus (https://security.microsoft.com/action-center) luettelee laitteidesi odottavat ja valmiit korjaustoiminnot, sähköpostin & yhteistyösisällön ja käyttäjätiedot yhdessä sijainnissa.
Esimerkki:
- Jos käytit toimintokeskusta Microsoft Defender Security Center (https://securitycenter.windows.com/action-center), kokeile Microsoft Defender portaalin yhtenäistä toimintokeskusta.
- Jos käytit jo Microsoft Defender-portaalia, näet useita parannuksia toimintokeskuksessa (https://security.microsoft.com/action-center).
Yhdistetty toimintokeskus kokoaa yhteen korjaustoiminnot Defender for Endpointissa ja Defender for Office 365. Se määrittää yleisen kielen kaikille korjaustoimille ja tarjoaa yhtenäisen tutkimuskokemuksen. Suojaustoimintatiimilläsi on yhden lasiruudun kokemus korjaustoimintojen tarkastelemiseen ja hallintaan.
Voit käyttää yhtenäistä toimintokeskusta, jos sinulla on tarvittavat käyttöoikeudet ja vähintään yksi seuraavista tilauksista:
- Defender for Endpoint
- [Defender for Office 365]/defender-office-365/mdo-about
- Microsoft Defender XDR
Vihje
Lisätietoja on artikkelissa Vaatimukset.
Voit siirtyä hyväksyntää odottavien toimintojen luetteloon kahdella eri tavalla:
- Siirry kohteeseen https://security.microsoft.com/action-center; tai
- Valitse Microsoft Defender-portaalissa (https://security.microsoft.com) Automatisoitu tutkimus & vastaus -kortissa Hyväksy toimintokeskuksessa.
Toimintokeskuksen käyttäminen
Siirry Microsoft Defender portaaliin ja kirjaudu sisään.
Valitse siirtymisruudun Toiminnot ja lähetykset -kohdasta Toimintokeskus. Voit myös valita Automatisoitu tutkimus & vastauskortissa Hyväksy toimintokeskuksessa.
Käytä Odottavat toiminnot - ja Historia-välilehtiä . Seuraavassa taulukossa on yhteenveto siitä, mitä näet kussakin välilehdessä:
Välilehti Kuvaus Odottavat Näyttää toimenpiteitä edellyttävien toimintojen luettelon. Voit hyväksyä tai hylätä toimintoja yksi kerrallaan tai valita useita toimintoja, jos niillä on samantyyppinen toiminto (kuten karanteenitiedosto).
Varmista, että tarkistat ja hyväksyt (tai hylkäät) odottavat toimet mahdollisimman pian, jotta automatisoidut tutkimukset voidaan suorittaa ajoissa.Historia Toimii valvontalokina toteutetuille toimille, kuten:
- automaattisen tutkinnan tuloksena toteutetut korjaustoimet
- epäilyttävien tai haitallisten sähköpostiviestien, tiedostojen tai URL-osoitteiden korjaamistoimet
- korjaustoiminnot, jotka suojaustoimintaryhmäsi on hyväksynyt
- Suoritetuissa komennoissa ja korjaustoiminnoissa, jotka otettiin käyttöön live-vastausistuntojen aikana
- virustentorjuntasi suorittamat korjaustoiminnot
Mahdollistaa tiettyjen toimintojen kumoamisen (katso Kumoa valmiit toiminnot).Voit mukauttaa, lajitella, suodattaa ja viedä tietoja toimintokeskuksessa.
- Valitse sarakeotsikko, jos haluat lajitella kohteet nousevassa tai laskevassa järjestyksessä.
- Voit tarkastella edellisen päivän, viikon, 30 päivän tai 6 kuukauden tietoja aikajaksosuodattimen avulla.
- Valitse sarakkeet, joita haluat tarkastella.
- Määritä kuhunkin tietosivuun sisällytettävien kohteiden määrä.
- Suodattimien avulla voit tarkastella vain haluamiasi kohteita.
- Vie tulokset .csv tiedostoon valitsemalla Vie .
Toimintokeskuksessa seuratut toiminnot
Kaikkia toimintoja seurataan toimintokeskuksessa riippumatta siitä, odottavatko ne hyväksyntää vai onko ne jo suoritettu. Käytettävissä olevat toiminnot ovat seuraavat:
- Kerää tutkimuspaketti
- Eristä laite (tämä toiminto voidaan kumota)
- Koneen poistaminen käytöstä
- Koodin suorittamisen vapauttaminen
- Vapauta karanteenista
- Pyyntömalli
- Rajoita koodin suorittamista (tämä toiminto voidaan kumota)
- Suorita virustarkistus
- Pysäytys ja karanteeni
- Sisältää laitteet verkosta
Automaattisten tutkimusten seurauksena automaattisesti toteutettujen korjaustoimien lisäksi toimintokeskus seuraa myös toimintoja, joihin suojaustiimisi on ryhtynyt havaittujen uhkien torjumiseksi, sekä toimintoja, joihin on ryhdytty uhkien suojausominaisuuksien seurauksena Microsoft Defender XDR. Lisätietoja automaattisista ja manuaalisista korjaustoiminnoista on kohdassa Korjaustoiminnot.
Toimintolähteen tietojen tarkasteleminen
(UUSI!) Parannettu Toimintokeskus sisältää nyt Toiminnon lähde - sarakkeen, joka kertoo, mistä kukin toiminto on peräisin. Seuraavassa taulukossa kuvataan mahdolliset toiminnon lähdearvot :
Toiminnon lähteen arvo | Kuvaus |
---|---|
Manuaalinen laitetoiminto | Manuaalinen toiminto laitteessa. Tällaisia ovat esimerkiksi laiteeristys tai tiedostokaranteeni. |
Manuaalinen sähköpostitoiminto | Manuaalinen toiminto on otettu käyttöön sähköpostissa. Esimerkki sisältää sähköpostiviestien pehmeän poistamisen tai sähköpostiviestin korjaamisen. |
Automatisoitu laitetoiminto | Entiteetille, kuten tiedostolle tai prosessille, suoritettu automatisoitu toiminto. Automatisoituja toimintoja ovat esimerkiksi tiedoston lähettäminen karanteeniin, prosessin lopettaminen ja rekisteriavaimen poistaminen. (Katso korjaustoiminnot Microsoft Defender for Endpoint.) |
Automaattinen sähköpostitoiminto | Automaattinen toiminto, joka koskee sähköpostisisältöä, kuten sähköpostiviestiä, liitettä tai URL-osoitetta. Automaattisia toimintoja ovat esimerkiksi sähköpostiviestien pehmeä poistaminen, URL-osoitteiden estäminen ja ulkoisen sähköpostin edelleenlähtämisen poistaminen käytöstä. (Katso korjaustoiminnot Microsoft Defender for Office 365.) |
Kehittynyt metsästys | Laitteissa tai sähköpostissa suoritettuja toimia kehittyneellä metsästyksellä. |
Explorer-toiminto | Sähköpostisisällössä Explorerissa toteutetut toiminnot. |
Manuaalinen reaaliaikainen vastaustoiminto | Toiminnot, jotka on tehty laitteessa, jossa on reaaliaikainen vastaus. Tällaisia tehtäviä ovat esimerkiksi tiedoston poistaminen, prosessin lopettaminen ja ajoitetun tehtävän poistaminen. |
Live-vastaustoiminto | Laitteessa Microsoft Defender for Endpoint ohjelmointirajapintoja koskevat toiminnot. Toimintoja ovat esimerkiksi laitteen eristäminen, virustentorjuntatarkistuksen suorittaminen ja tiedoston tietojen hankkiminen. |
Toimintokeskustehtävien pakolliset käyttöoikeudet
Jotta voit suorittaa tehtäviä, kuten hyväksyä tai hylätä odottavia toimintoja toimintokeskuksessa, sinulla on oltava seuraavassa taulukossa luetellut oikeudet:
Korjaustoiminto | Pakolliset roolit ja käyttöoikeudet |
---|---|
Microsoft Defender for Endpoint korjaus (laitteet) | Suojauksen järjestelmänvalvojan rooli, joka on määritetty joko Microsoft Entra ID (https://portal.azure.com) tai Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ---Tai--- Microsoft Defender for Endpoint määritetty aktiivisten korjaustoimintojen rooli Lisätietoja on seuraavissa resursseissa: - Microsoft Entra valmiita rooleja - roolipohjaisen käytön hallinnan roolien (Microsoft Defender for Endpoint) Create ja hallinta |
Microsoft Defender for Office 365 korjaus (Office-sisältö ja sähköposti) | Suojauksen järjestelmänvalvojan rooli, joka on määritetty joko Microsoft Entra ID (https://portal.azure.com) tai Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ---Ja--- Haku- ja tyhjennysroolit, jotka on määritetty Microsoft Defender XDR >Sähköposti & yhteistyörooleissa TÄRKEÄÄ: Jos sinulla on suojauksen järjestelmänvalvojan rooli määritettynä vain Microsoft Defender XDR >Sähköposti & yhteistyörooleissa, et voi käyttää toimintokeskusta tai Microsoft Defender XDR toimintoja. Sinulla on oltava Microsoft Entra ID tai Microsoft 365 -hallintakeskus määritetty suojauksen järjestelmänvalvojan rooli. Lisätietoja on seuraavissa resursseissa: - Microsoft Entra valmiita rooleja - Security & -yhteensopivuuskeskuksen käyttöoikeudet |
Vihje
Käyttäjät, joille on määritetty yleinen järjestelmänvalvoja -rooli Microsoft Entra ID voivat hyväksyä tai hylätä minkä tahansa odottavan toiminnon toimintokeskuksessa. Parhaana käytäntönä organisaatiosi tulisi kuitenkin rajoittaa niiden henkilöiden määrää, joille on määritetty yleinen järjestelmänvalvoja -rooli. Suosittelemme käyttämään suojauksen järjestelmänvalvojan, aktiivisten korjaustoimintojen sekä edellisessä taulukossa lueteltujen toimintokeskuksen käyttöoikeuksien Haku ja tyhjennysrooleja.
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle