Examinar ações de correção no Centro de Ações

  • Artigo

À medida que as ameaças são detectadas, as ações de correção entram em ação. Dependendo da ameaça específica e de como as configurações de segurança estão configuradas, as ações de correção podem ser tomadas automaticamente ou somente após a aprovação. Exemplos de ações de correção incluem impedir que um processo execute ou remova uma tarefa agendada.

Todas as ações de correção são rastreadas na Central de Ações.

Captura de tela do Centro de Ações

Este artigo descreve:

Como usar o Centro de Ações

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

  2. No painel de navegação, escolha Central de ações.

  3. Selecione a guia Pendente para visualizar e aprovar (ou rejeitar) quaisquer ações pendentes. As ações podem surgir de proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta ao vivo.

  4. Selecione a guia Histórico para exibir uma lista de ações concluídas.

Ações de correção

O Defender para Empresas inclui várias ações de correção. Essas ações incluem ações de resposta manual, ações após a investigação automatizada e ações de resposta Imediata.

A tabela a seguir lista as ações de correção que estão disponíveis.

Source Ações
Interrupção automática do ataque - Conter um dispositivo
- Conter um usuário
- Desabilitar uma conta de usuário
Investigações automatizadas - Colocar um arquivo em quarentena
- Remover uma chave do registro
- Encerrar um processo
- Parar um serviço
- Desabilitar um driver
- Remover uma tarefa agendada
Ações de resposta manual - Executar verificação de antivírus
– Isolar um dispositivo
- Adicionar um indicador para bloquear ou permitir um arquivo.
Resposta Imediata - Coletar dados forenses
- Analisar um arquivo
- Executar um script
- Enviar uma entidade suspeita para a Microsoft para análise
- Corrigir um arquivo
- Buscar proativamente por ameaças

Próximas etapas