Wyświetlanie akcji i zarządzanie nimi w centrum akcji

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Funkcje ochrony przed zagrożeniami w Microsoft Defender XDR mogą powodować pewne akcje korygowania. Oto kilka przykładów:

  • Zautomatyzowane badania mogą skutkować akcjami korygowania, które są wykonywane automatycznie lub oczekują na zatwierdzenie.
  • Oprogramowanie antywirusowe, oprogramowanie chroniące przed złośliwym kodem i inne funkcje ochrony przed zagrożeniami mogą powodować akcje korygowania, takie jak blokowanie pliku, adresu URL lub procesu albo wysyłanie artefaktu do kwarantanny.
  • Zespół ds. operacji zabezpieczeń może ręcznie wykonywać akcje korygowania, takie jak podczas zaawansowanego wyszukiwania zagrożeń lub podczas badania alertów lub zdarzeń.

Uwaga

Musisz mieć odpowiednie uprawnienia do zatwierdzania lub odrzucania akcji korygowania . Aby uzyskać więcej informacji, zobacz wymagania wstępne.

Aby przejść do Centrum akcji, wykonaj jedną z następujących czynności:

Przeglądanie oczekujących akcji w Centrum akcji

Ważne jest, aby zatwierdzić (lub odrzucić) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły być kontynuowane i wykonywane w odpowiednim czasie.

  1. Przejdź do portalu Microsoft Defender i zaloguj się.

  2. W okienku nawigacji w obszarze Akcje i przesyłanie wybierz pozycję Centrum akcji.

  3. W centrum akcji na karcie Oczekujące wybierz element z listy. Zostanie otwarte okienko wysuwane. Oto przykład.

    Opcje zatwierdzania lub odrzucania akcji

  4. Przejrzyj informacje w okienku wysuwanego, a następnie wykonaj jedną z następujących czynności:

    • Wybierz pozycję Otwórz stronę badania , aby wyświetlić więcej szczegółów na temat badania.
    • Wybierz pozycję Zatwierdź , aby zainicjować oczekującą akcję.
    • Wybierz pozycję Odrzuć , aby zapobiec podjęciu oczekującej akcji.
    • Wybierz pozycję Go hunt ,aby przejść do pozycji Zaawansowane wyszukiwanie zagrożeń.

Porada

Masz teraz więcej opcji przeglądania i zatwierdzania/odrzucania akcji korygowania. Oprócz korzystania z Centrum akcji można również zatwierdzić lub odrzucić akcję korygowania podczas przeglądania zdarzenia. Aby uzyskać więcej informacji, zobacz Zatwierdzanie lub odrzucanie akcji korygowania.

Cofnij ukończone akcje

Jeśli ustalisz, że urządzenie lub plik nie stanowi zagrożenia, możesz cofnąć podjęte akcje korygowania, niezależnie od tego, czy te akcje zostały wykonane automatycznie, czy ręcznie. W centrum akcji na karcie Historia możesz cofnąć dowolną z następujących akcji:

Źródło akcji Obsługiwane akcje
- Zautomatyzowane badanie
- program antywirusowy Microsoft Defender
— Ręczne akcje reagowania		 - Izolowanie urządzenia
— Ograniczanie wykonywania kodu
— Kwarantanna pliku
— Usuwanie klucza rejestru
— Zatrzymywanie usługi
— Wyłączanie sterownika
— Usuwanie zaplanowanego zadania

Cofnij jedną akcję korygowania

  1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

  2. Na karcie Historia wybierz akcję, którą chcesz cofnąć.

  3. W okienku po prawej stronie ekranu wybierz pozycję Cofnij.

Cofanie wielu akcji korygowania

  1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

  2. Na karcie Historia wybierz akcje, które chcesz cofnąć. Pamiętaj, aby wybrać elementy o tym samym typie akcji. Zostanie otwarte okienko wysuwane.

  3. W okienku wysuwanym wybierz pozycję Cofnij.

Aby usunąć plik z kwarantanny na wielu urządzeniach

  1. Przejdź do centrum akcji (https://security.microsoft.com/action-center) i zaloguj się.

  2. Na karcie Historia wybierz plik z typem akcji pliku kwarantanny .

  3. W okienku po prawej stronie ekranu wybierz pozycję Zastosuj do X więcej wystąpień tego pliku, a następnie wybierz pozycję Cofnij.

Następne kroki

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.