Ver e gerir ações no Centro de Ação

Aplica-se a:

  • Microsoft 365 Defender

As funcionalidades de proteção contra ameaças Microsoft 365 Defender podem resultar em determinadas ações de remediação. Eis alguns exemplos:

  • As investigações automáticas podem resultar em ações de remediação que são e tomadas automaticamente ou aguardam a sua aprovação.
  • O antivírus, antimalware e outras funcionalidades de proteção contra ameaças podem resultar em ações de remediação, como bloquear um ficheiro, URL ou processo ou enviar um artefacto para a quarentena.
  • A sua equipa de operações de segurança pode tomar medidas de remediação manualmente, tal como durante uma procura avançada ou durante a investigação de alertas ou incidentes.

Nota

Tem de ter as permissões adequadas para aprovar ou rejeitar ações de remediação. Para obter mais informações, consulte os pré-requisitos.

Para navegar para o Centro de Ação, eis um dos seguintes passos:

Rever ações pendentes no Centro de Ação

É importante aprovar (ou rejeitar) ações pendentes o mais rapidamente possível, para que as suas investigações automáticas possam ser concluídas e concluídas de forma ateste.

  1. Vá para o Microsoft 365 Defender de e inscreva-se.

  2. No painel de navegação, selecionar Centro de ação.

  3. No Centro de Ação, no separador Pendente , selecione um item na lista. O painel de panfleto é aberto. Eis um exemplo.

    As opções para aprovar ou rejeitar uma ação

  4. Reveja as informações no painel de lista de listas e, em seguida, eis um dos seguintes passos:

    • Selecione Abrir página de investigação para ver mais detalhes sobre a investigação.
    • Selecione Aprovar para iniciar uma ação pendente.
    • Selecione Rejeitar para impedir que seja tomada uma ação pendente.
    • Selecione Ir à procura para entrar na Pesquisa avançada.

Desfazer ações concluídas

Se determinou que um dispositivo ou ficheiro não é uma ameaça, pode desfazer ações de remediação que foram tomadas, quer essas ações foram efetivadas de forma automática ou manual. No Centro de Ação, no separador Histórico, pode desfazer qualquer uma das seguintes ações:

Origem de ação Ações Suportadas
- Investigação automática
- Antivírus do Microsoft Defender
- Ações de resposta manuais
- Isolar dispositivo
- Restringir a execução de código
- Quarentena um ficheiro
- Remover uma chave de registo
- Parar um serviço
- Desativar um controlador
- Remover uma tarefa agendada

Desfazer uma ação de remediação

  1. Vá para Centro de ação (https://security.microsoft.com/action-center) e inscreva-se.

  2. No separador Histórico , selecione uma ação que pretende anar.

  3. No painel do lado direito do ecrã, selecione Desfazer.

Desfazer várias ações de remediação

  1. Vá para o Centro de ação (https://security.microsoft.com/action-center) e inscreva-se.

  2. No separador Histórico , selecione as ações que pretende desfazer. Certifique-se de que seleciona os itens que têm o mesmo tipo de Ação. É aberto um painel de panfleto.

  3. No painel de panfleto, selecione Undo (Desfazer).

Para remover um ficheiro da quarentena em múltiplos dispositivos

  1. Vá para Centro de ação (https://security.microsoft.com/action-center) e inscreva-se.

  2. No separador Histórico , selecione um ficheiro que tenha um tipo de Ação de ficheiro de Quarentena .

  3. No painel do lado direito do ecrã, selecione Aplicar a X mais instâncias deste ficheiro e, em seguida, selecione Desfazer.

Passos seguintes