Visite o Centro de ação para ver as ações de remediação

Artigo
04/29/2024

Durante e após uma investigação automatizada, são identificadas as ações de remediação para deteções de ameaças. Dependendo da ameaça específica e da forma como as capacidades de investigação e remediação automatizadas são configuradas para a sua organização, algumas ações de remediação são executadas automaticamente e outras requerem aprovação. Se fizer parte da equipa de operações de segurança da sua organização, pode ver as ações de remediação pendentes e concluídas no Centro de ação.

Aplica-se a:

O Centro de Ação unificado

Recentemente, o Centro de ação foi atualizado. Tem agora uma experiência unificada do Centro de ação. Para aceder ao centro de ação, aceda a https://security.microsoft.com/action-center e inicie sessão.

O que mudou?

A tabela seguinte compara o novo centro de ação unificado com o centro de ação anterior.

O novo centro de ação unificado	O Centro de ação anterior
Listas ações pendentes e concluídas para dispositivos e e-mail numa única localização (Microsoft Defender para Endpoint mais Microsoft Defender para Office 365	Listas ações pendentes e concluídas para dispositivos (apenas Microsoft Defender para Endpoint)
Está localizado em: https://security.microsoft.com/action-center	Está localizado em: https://securitycenter.windows.com/action-center
No portal Microsoft Defender, selecione Centro de ação.	No portal Microsoft Defender, selecioneCentro de açãoinvestigações> automatizadas.

O Centro de Ação unificado reúne ações de remediação no Defender para Endpoint e Defender para Office 365. Define uma linguagem comum para todas as ações de remediação e fornece uma experiência de investigação unificada.

Pode utilizar o Centro de Ação unificado se tiver as permissões adequadas e uma ou mais das seguintes subscrições:

Microsoft Defender XDR
Defender para Ponto Final
[Defender para Office 365]/defender-office-365/mdo-about
Defender para Empresas

Utilizar o Centro de ação

Para aceder ao Centro de Ação unificado no portal de Microsoft Defender melhorado:

Aceda ao portal Microsoft Defender e inicie sessão.
No painel de navegação, selecione Centro de ação.

Utilize os separadores Ações pendentes e Histórico . A tabela seguinte resume o que verá em cada separador:

Separador	Descrição
Pendente	Apresenta uma lista de ações que requerem atenção. Pode aprovar ou rejeitar ações uma de cada vez ou selecionar múltiplas ações se tiverem o mesmo tipo de ação (como Ficheiro de quarentena). SUGESTÃO: confirme que revê e aprova (ou rejeita) as ações pendentes o mais rapidamente possível para que as investigações automatizadas possam ser concluídas em tempo útil.
Histórico	Serve como um registo de auditoria para ações realizadas, tais como: Ações de remediação que foram tomadas como resultado de investigações automatizadas Ações de remediação que foram aprovadas pela sua equipa de operações de segurança Comandos que foram executados e ações de remediação que foram aplicados durante sessões de Resposta em Direto Ações de remediação executadas pelas funcionalidades de proteção contra ameaças no Antivírus do Microsoft Defender Fornece uma forma de anular determinadas ações (veja Anular ações concluídas).

Separador

Descrição

Pendente

Apresenta uma lista de ações que requerem atenção. Pode aprovar ou rejeitar ações uma de cada vez ou selecionar múltiplas ações se tiverem o mesmo tipo de ação (como Ficheiro de quarentena).

SUGESTÃO: confirme que revê e aprova (ou rejeita) as ações pendentes o mais rapidamente possível para que as investigações automatizadas possam ser concluídas em tempo útil.

Histórico

Serve como um registo de auditoria para ações realizadas, tais como:

Ações de remediação que foram tomadas como resultado de investigações automatizadas
Ações de remediação que foram aprovadas pela sua equipa de operações de segurança
Comandos que foram executados e ações de remediação que foram aplicados durante sessões de Resposta em Direto
Ações de remediação executadas pelas funcionalidades de proteção contra ameaças no Antivírus do Microsoft Defender

Fornece uma forma de anular determinadas ações (veja Anular ações concluídas).

Para personalizar, ordenar, filtrar e exportar dados no Centro de ação, siga um ou mais dos seguintes passos:
- Selecione um cabeçalho de coluna para ordenar itens por ordem ascendente ou descendente.
- Utilize o filtro de período de tempo para ver os dados do último dia, semana, 30 dias ou 6 meses.
- Selecione as colunas que pretende ver.
- Especifique quantos itens deve incluir em cada página de dados.
- Utilize filtros para ver apenas os itens que pretende ver.
- Selecione Exportar para exportar resultados para um ficheiro de .csv.

Passos seguintes

Consulte também

Resolver falsos positivos/negativos no Microsoft Defender para Endpoint

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.