Esaminare e gestire le azioni di correzione in Office 365Review and manage remediation actions in Office 365

Si applica aApplies to

Poiché le indagini automatizzate sulla posta elettronica & contenuto di collaborazione comportano verdetti, ad esempio dannosi o sospetti, vengono create determinate azioni di correzione.As automated investigations on email & collaboration content result in verdicts, such as Malicious or Suspicious, certain remediation actions are created. In Microsoft Defender per Office 365, le azioni di correzione possono includere:In Microsoft Defender for Office 365, remediation actions can include:

  • Blocco di un URL (ora del clic)Blocking a URL (time-of-click)
  • Eliminazione recisa dei messaggi di posta elettronica o dei clusterSoft deleting email messages or clusters
  • Quaranta allegati di posta elettronica o di posta elettronicaQuarantining email or email attachments
  • Disattivazione dell'inoltro della posta esternaTurning off external mail forwarding

Queste azioni di correzione non vengono eseguite a meno che il team delle operazioni di sicurezza non le approvi.These remediation actions are not taken unless and until your security operations team approves them. È consigliabile rivedere e approvare tutte le azioni in sospeso il prima possibile, in modo che le indagini automatizzate si completino in modo appropriato.We recommend reviewing and approving any pending actions as soon as possible so that your automated investigations complete in a timely manner. In alcuni casi, è possibile annullare un'azione di correzione.In some cases, you can undo a remediation action.

Approvare (o rifiutare) le azioni in sospesoApprove (or reject) pending actions

  1. Vai al portale Microsoft 365 Defender ( https://security.microsoft.com ) e accedi.Go to the Microsoft 365 Defender portal (https://security.microsoft.com) and sign in.
  2. Nel riquadro di spostamento selezionare Centro notifiche.In the navigation pane, select Action center.
  3. Nella scheda In sospeso esaminare l'elenco delle azioni in attesa di approvazione.On the Pending tab, review the list of actions that are awaiting approval.
  4. Selezionare un elemento nell'elenco.Select an item in the list. Verrà visualizzato il riquadro a comparsa.Its flyout pane opens.
  5. Esaminare le informazioni nel riquadro a comparsa e quindi eseguire una delle operazioni seguenti:Review the information in the flyout pane, and then take one of the following steps:
    • Selezionare Apri pagina di indagine per visualizzare ulteriori dettagli sull'indagine.Select Open investigation page to view more details about the investigation.
    • Selezionare Approva per avviare un'azione in sospeso.Select Approve to initiate a pending action.
    • Selezionare Rifiuta per impedire l'esecuzione di un'azione in sospeso.Select Reject to prevent a pending action from being taken.

Modificare o annullare un'azione di correzioneChange or undo one remediation action

  1. Vai al centro notifiche ( https://security.microsoft.com/action-center ) e accedi.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Nella scheda Cronologia selezionare un'azione che si desidera modificare o annullare.On the History tab, select an action that you want to change or undo.
  3. Nel riquadro sul lato destro dello schermo selezionare Annulla.In the pane on the right side of the screen, select Undo.

Modificare o annullare più azioni di correzioneChange or undo multiple remediation actions

  1. Vai al centro notifiche ( https://security.microsoft.com/action-center ) e accedi.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Nella scheda Cronologia selezionare le azioni che si desidera modificare o annullare.On the History tab, select the actions that you want to change or undo. Assicurarsi di selezionare gli elementi con lo stesso tipo di azione.Make sure to select items that have the same Action type. Verrà visualizzato un riquadro a comparsa.A flyout pane opens.
  3. Nel riquadro a comparsa selezionare Annulla.In the flyout pane, select Undo.

Per rimuovere un file dalla quarantena su più dispositiviTo remove a file from quarantine across multiple devices

  1. Vai al centro notifiche ( https://security.microsoft.com/action-center ) e accedi.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Nella scheda Cronologia selezionare un file con il tipo di azione File quarantena.On the History tab, select a file that has the Action type Quarantine file.
  3. Nel riquadro sul lato destro dello schermo, selezionare Applica a X altre istanze del file e quindi scegliere Annulla.In the pane on the right side of the screen, select Apply to X more instances of this file, and then select Undo.

Passaggi successiviNext steps

Vedere ancheSee also