Просмотр и управление действиями по исправлению в Office 365Review and manage remediation actions in Office 365

По мере автоматического расследования & контента совместной работы создаются определенные действия по исправлению, например вредоносные или подозрительные. As automated investigations on email & collaboration content result in verdicts, such as Malicious or Suspicious, certain remediation actions are created. В Microsoft Defender для Office 365 действий по исправлению можно включить следующие действия:In Microsoft Defender for Office 365, remediation actions can include:

  • Блокировка URL-адреса (время щелчка мыши)Blocking a URL (time-of-click)
  • Мягкое удаление сообщений электронной почты или кластеровSoft deleting email messages or clusters
  • Карантин вложения электронной почты или электронной почтыQuarantining email or email attachments
  • Отключение внешней пересылаемой почтыTurning off external mail forwarding

Эти действия по исправлению не принимаются до тех пор, пока их не утвердит группа операций безопасности.These remediation actions are not taken unless and until your security operations team approves them. Мы рекомендуем как можно скорее просмотреть и утвердить все ожидающие действия, чтобы автоматические расследования были завершены своевременно.We recommend reviewing and approving any pending actions as soon as possible so that your automated investigations complete in a timely manner. В некоторых случаях можно отменить действие по исправлению.In some cases, you can undo a remediation action.

Область примененияApplies to

Утверждение (или отклонение) ожидающих действийApprove (or reject) pending actions

  1. Перейдите в центр Microsoft 365 безопасности https://security.microsoft.com () и войдите.Go to the Microsoft 365 security center (https://security.microsoft.com) and sign in.
  2. В области навигации выберите Центр действий.In the navigation pane, select Action center.
  3. На вкладке Ожидание просмотрите список действий, ожидающих утверждения.On the Pending tab, review the list of actions that are awaiting approval.
  4. Выберите элемент в списке.Select an item in the list. Откроется его поле для вылетов.Its flyout pane opens.
  5. Просмотрите сведения в области вылетов и примите один из следующих действий:Review the information in the flyout pane, and then take one of the following steps:
    • Выберите страницу Open investigation, чтобы просмотреть дополнительные сведения о расследовании.Select Open investigation page to view more details about the investigation.
    • Выберите Утверждение, чтобы инициировать ожидающих действий.Select Approve to initiate a pending action.
    • Выберите Отклонение, чтобы предотвратить ожидающих действий.Select Reject to prevent a pending action from being taken.

Отмена одного действия по исправлениюUndo one remediation action

  1. Перейдите в центр действий https://security.microsoft.com/action-center () и войдите.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. На вкладке История выберите действие, которое необходимо отменить.On the History tab, select an action that you want to undo.
  3. В области справа от экрана выберите Отмена.In the pane on the right side of the screen, select Undo.

Отмена нескольких действий по исправлениюUndo multiple remediation actions

  1. Перейдите в центр действий https://security.microsoft.com/action-center () и войдите.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. На вкладке История выберите действия, которые необходимо отменить.On the History tab, select the actions that you want to undo. Убедитесь, что выберите элементы с одинаковым типом действия.Make sure to select items that have the same Action type. Открывается поле для вылетов.A flyout pane opens.
  3. В области вылетов выберите Отмена.In the flyout pane, select Undo.

Удаление файла из карантина на нескольких устройствахTo remove a file from quarantine across multiple devices

  1. Перейдите в центр действий https://security.microsoft.com/action-center () и войдите.Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. На вкладке История выберите файл с карантиным файлом типа Action.On the History tab, select a file that has the Action type Quarantine file.
  3. В области справа от экрана выберите Применить к X дополнительные экземпляры этого файла, а затем отменить.In the pane on the right side of the screen, select Apply to X more instances of this file, and then select Undo.

Дальнейшие действияNext steps

См. такжеSee also