סקירה וניהול של פעולות תיקון ב- Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

כחקירות אוטומטיות בנוגע לדואר & תוכן שיתוף פעולה מובילות להפסקות דין, כגון זדוניות או חשודות, נוצרות פעולות תיקון מסוימות. ב Microsoft Defender עבור Office 365, פעולות התיקון יכולות לכלול:

  • מחיקה זמנית של הודעות דואר אלקטרוני או אשכולות
  • ביטול העברת דואר חיצוני

פעולות תיקון אלה אינן נלקחות אלא אם כן, עד שצוות פעולות האבטחה מאשר אותן. אנו ממליצים לסקור ולאימות פעולות ממתינות בהקדם האפשרי, כך שהחקירות האוטומטיות שלך יושלם בזמן. עליך להיות חלק מהתפקיד חיפוש & לפני שתשתמש בפעולות כלשהן.

הוספנו בדיקה נוספת עבור חקירות כפולות או חופפות עם אותן אשכולות שאושרו מספר פעמים. אם אותו אשכול חקירה כבר מאושר בשעה הקודמת, תיקון כפול חדש לא יעובד שוב. התנהגות זו אינה מסירה חקירות כפולות או ראיות חקירה - היא פשוט מבטלת פעולות מאושרות כדי לשפר את מהירות העיבוד של התיקון. עבור חקירות האשכולות המאושרים הכפולות, לא תראה את פרטי הפעולה בלוח הצידי של מרכז הפעולות.

אישור (או דחייה) של פעולות ממתינות

קיימות ארבע דרכים שונות למצוא ולבצע פעולות חקירה אוטומטיות:

תור אירועים

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף אירועים תחת אירועים &>אירועים. כדי לעבור ישירות לדף אירועים , השתמש ב- https://security.microsoft.com/incidents.
  2. סנן לפי הפעולה ' ממתין' עבור מצב החקירה האוטומטית (אופציונלי).
  3. בדף אירועים , בחר שם אירוע כדי לפתוח את דף הסיכום שלו.
  4. בחר את הכרטיסיה ראיות ותגובה .
  5. בחר פריט ברשימה כדי לפתוח את החלונית הנשלפת שלו.
  6. סקור את המידע ולאחר מכן בצע אחד מהפעולות הבאות:
    • בחר באפשרות הפעולה 'אשר ממתין' כדי לאתחל פעולה ממתינה.
    • בחר באפשרות דחה פעולה ממתינה כדי למנוע ביצוע פעולה ממתינה.

מרכז הפעולות

  1. בפורטל Microsoft Defender , עבור https://security.microsoft.comאל הדף מרכז הפעולות על-ידי בחירת מרכז הפעולות. כדי לעבור ישירות לדף מרכז הפעולות , השתמש ב- https://security.microsoft.com/action-center/pending.
  2. בדף מרכז הפעולות , ודא שהכרטיסיה ממתין נבחרה ולאחר מכן סקור את רשימת הפעולות הממתינות לאישור.
    • בחר פתח דף חקירה כדי להציג פרטים נוספים על החקירה.
    • בחר אשר כדי ליזום פעולה ממתינה.
    • בחר דחה כדי למנוע ביצוע של פעולה ממתינה.

הערה

זמן קצוב לפעולות ממתינות הסתיים לאחר המתנה לאישור למשך שבוע אחד.

תור חקירות חקירה ותיקון

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'חקירת איומים' ב'חקירות שיתוף & אלקטרוני>'. כדי לעבור ישירות לדף חקירת איומים, השתמש ב- https://security.microsoft.com/airinvestigation.
  2. בדף 'חקירת איומים', חפש ופריט מהרשימה שמצבם ממתין לפעולה.
  3. לחץ על פתח בחלון חדש בזמן הרשימה (בין מזההומצב).
  4. בדף שנפתח, בצע פעולות אישור או דחייה.

שינוי או ביטול פעולת תיקון אחת

קיימות שתי דרכים לשקול מחדש פעולות שנשלחו:

שינוי או ביטול דרך מרכז הפעולות המאוחד

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל מרכז הפעולות המאוחד על-ידי בחירת מרכז הפעולות. כדי לעבור ישירות למרכז הפעולות המאוחד, השתמש ב- https://security.microsoft.com/action-center/.
  2. בדף מרכז הפעולות , בחר בכרטיסיה היסטוריה ולאחר מכן בחר את הפעולה שברצונך לשנות או לבטל.
  3. בחלונית בצד השמאלי של המסך, בחר את הפעולה המתאימה (מעבר לתיבת הדואר הנכנס, מעבר לזבל , מעבר לפריטים שנמחקו, מחיקה זמנית או מחיקה לצמיתות).

שינוי או ביטול דרך מרכז הפעולות של Office

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל מרכז הפעולות של Office בדף דואר אלקטרוני & פעולה>סקור את>מרכז הפעולות. כדי לעבור ישירות למרכז הפעולות של Office, השתמש ב- https://security.microsoft.com/threatincidents.
  2. בדף מרכז הפעולות , בחר את התיקון המתאים.
  3. בלוח הצידי, לחץ על ערך שליחת הדואר והמתן לטעינת הרשימה.
  4. המתן ללחצן פעולה בחלק העליון כדי להפוך לזמין ובחר בלחצן פעולה כדי לשנות את סוג הפעולה.
  5. פעולה זו תיצור את הפעולות המתאימות.

השלבים הבאים

למידע נוסף