Wyświetlanie akcji i zarządzanie nimi w centrum akcji

Dotyczy:

• Microsoft 365 Defender

Funkcje ochrony przed zagrożeniami w Microsoft 365 Defender mogą powodować pewne akcje korygowania. Oto kilka przykładów:

• Zautomatyzowane badania mogą skutkować akcjami korygowania, które są wykonywane automatycznie lub oczekują na zatwierdzenie.
• Oprogramowanie antywirusowe, oprogramowanie chroniące przed złośliwym kodem i inne funkcje ochrony przed zagrożeniami mogą powodować akcje korygowania, takie jak blokowanie pliku, adresu URL lub procesu albo wysyłanie artefaktu do kwarantanny.
• Zespół ds. operacji zabezpieczeń może ręcznie wykonywać akcje korygowania, takie jak podczas zaawansowanego wyszukiwania zagrożeń lub podczas badania alertów lub zdarzeń.

Uwaga

Musisz mieć odpowiednie uprawnienia do zatwierdzania lub odrzucania akcji korygowania . Aby uzyskać więcej informacji, zobacz wymagania wstępne.

Aby przejść do Centrum akcji, wykonaj jedną z następujących czynności:

• Przejdź do https://security.microsoft.com/action-center; lub
• W portalu Microsoft 365 Defender (https://security.microsoft.com) na karcie Automatyczna analiza & odpowiedzi wybierz pozycję Zatwierdź w Centrum akcji.

Przeglądanie oczekujących akcji w Centrum akcji

Ważne jest, aby zatwierdzić (lub odrzucić) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły być kontynuowane i wykonywane w odpowiednim czasie.

1. Przejdź do portalu Microsoft 365 Defender i zaloguj się.

2. W okienku nawigacji wybierz pozycję Centrum akcji.

3. W centrum akcji na karcie Oczekujące wybierz element z listy. Zostanie otwarte okienko wysuwane. Oto przykład.

   

4. Przejrzyj informacje w okienku wysuwanego, a następnie wykonaj jedną z następujących czynności:

   • Wybierz pozycję Otwórz stronę badania , aby wyświetlić więcej szczegółów na temat badania.
   • Wybierz pozycję Zatwierdź , aby zainicjować oczekującą akcję.
   • Wybierz pozycję Odrzuć , aby zapobiec podjęciu oczekującej akcji.
   • Wybierz pozycję Go hunt ,aby przejść do pozycji Zaawansowane wyszukiwanie zagrożeń.

Cofnij ukończone akcje

Jeśli ustalisz, że urządzenie lub plik nie stanowi zagrożenia, możesz cofnąć podjęte akcje korygowania, niezależnie od tego, czy te akcje zostały wykonane automatycznie, czy ręcznie. W centrum akcji na karcie Historia możesz cofnąć dowolną z następujących akcji:

Źródło akcji	Obsługiwane akcje
- Zautomatyzowane badanie — Program antywirusowy Microsoft Defender — Ręczne akcje reagowania	- Izolowanie urządzenia — Ograniczanie wykonywania kodu — Kwarantanna pliku — Usuwanie klucza rejestru — Zatrzymywanie usługi — Wyłączanie sterownika — Usuwanie zaplanowanego zadania

Cofnij jedną akcję korygowania

1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

2. Na karcie Historia wybierz akcję, którą chcesz cofnąć.

3. W okienku po prawej stronie ekranu wybierz pozycję Cofnij.

Cofanie wielu akcji korygowania

1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

2. Na karcie Historia wybierz akcje, które chcesz cofnąć. Pamiętaj, aby wybrać elementy o tym samym typie akcji. Zostanie otwarte okienko wysuwane.

3. W okienku wysuwanym wybierz pozycję Cofnij.

Aby usunąć plik z kwarantanny na wielu urządzeniach

1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

2. Na karcie Historia wybierz plik z typem akcji pliku kwarantanny .

3. W okienku po prawej stronie ekranu wybierz pozycję Zastosuj do X więcej wystąpień tego pliku, a następnie wybierz pozycję Cofnij.

Następne kroki

• Wyświetlanie szczegółów i wyników zautomatyzowanego badania
• Adres fałszywie dodatnie lub fałszywie ujemne