Analisar e gerenciar ações de correção em Office 365Review and manage remediation actions in Office 365

Aplica-se aApplies to

À medida que investigações automatizadas no email & conteúdo de colaboração resultam em vereditos, como Mal-intencionados ou suspeitos, determinadas ações de correção são criadas.As automated investigations on email & collaboration content result in verdicts, such as Malicious or Suspicious, certain remediation actions are created. No Microsoft Defender para Office 365, as ações de correção podem incluir:In Microsoft Defender for Office 365, remediation actions can include:

  • Bloqueando uma URL (hora do clique)Blocking a URL (time-of-click)
  • Exclusão suave de mensagens de email ou clustersSoft deleting email messages or clusters
  • Quarantining email or email attachmentsQuarantining email or email attachments
  • Desligar o encaminhamento de email externoTurning off external mail forwarding

Essas ações de correção não serão tomadas, a menos que e até que sua equipe de operações de segurança as aprove.These remediation actions are not taken unless and until your security operations team approves them. Recomendamos revisar e aprovar todas as ações pendentes assim que possível para que suas investigações automatizadas concluam em tempo hábil.We recommend reviewing and approving any pending actions as soon as possible so that your automated investigations complete in a timely manner. Em alguns casos, você pode desfazer uma ação de correção.In some cases, you can undo a remediation action.

Aprovar (ou rejeitar) ações pendentesApprove (or reject) pending actions

  1. Vá para o portal Microsoft 365 Defender ( https://security.microsoft.com ) e entre.Go to the Microsoft 365 Defender portal (https://security.microsoft.com) and sign in.
  2. No painel de navegação, selecione Centro de ações.In the navigation pane, select Action center.
  3. Na guia Pendente, revise a lista de ações que estão aguardando aprovação.On the Pending tab, review the list of actions that are awaiting approval.
  4. Selecione um item na lista.Select an item in the list. Seu painel de sobrevoo é aberto.Its flyout pane opens.
  5. Revise as informações no painel de sobrevoos e, em seguida, dê uma das seguintes etapas:Review the information in the flyout pane, and then take one of the following steps:
    • Selecione Abrir página de investigação para exibir mais detalhes sobre a investigação.Select Open investigation page to view more details about the investigation.
    • Selecione Aprovar para iniciar uma ação pendente.Select Approve to initiate a pending action.
    • Selecione Rejeitar para impedir que uma ação pendente seja tomada.Select Reject to prevent a pending action from being taken.

Alterar ou desfazer uma ação de correçãoChange or undo one remediation action

  1. Vá para a Central de Ações ( https://security.microsoft.com/action-center ) e entre.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Na guia Histórico, selecione uma ação que você deseja alterar ou desfazer.On the History tab, select an action that you want to change or undo.
  3. No painel no lado direito da tela, selecione Desfazer.In the pane on the right side of the screen, select Undo.

Alterar ou desfazer várias ações de correçãoChange or undo multiple remediation actions

  1. Vá para a Central de Ações ( https://security.microsoft.com/action-center ) e entre.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Na guia Histórico, selecione as ações que você deseja alterar ou desfazer.On the History tab, select the actions that you want to change or undo. Certifique-se de selecionar itens que tenham o mesmo tipo de Ação.Make sure to select items that have the same Action type. Um painel de sobrevoo é aberto.A flyout pane opens.
  3. No painel de sobrevoos, selecione Desfazer.In the flyout pane, select Undo.

Para remover um arquivo da quarentena em vários dispositivosTo remove a file from quarantine across multiple devices

  1. Vá para a Central de Ações ( https://security.microsoft.com/action-center ) e entre.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. Na guia Histórico, selecione um arquivo que tenha o arquivo De quarentena tipo ação.On the History tab, select a file that has the Action type Quarantine file.
  3. No painel no lado direito da tela, selecione Aplicar a X mais instâncias deste arquivo e selecione Desfazer.In the pane on the right side of the screen, select Apply to X more instances of this file, and then select Undo.

Próximas etapasNext steps

Confira tambémSee also