Granska reparationsåtgärder i Åtgärdscenter

När hot identifieras kommer reparationsåtgärder att fungera. Beroende på det specifika hotet och hur dina säkerhetsinställningar konfigureras kan reparationsåtgärder vidtas automatiskt eller endast vid godkännande. Exempel på reparationsåtgärder är att stoppa en process från att köra eller ta bort en schemalagd aktivitet.

Alla reparationsåtgärder spåras i Åtgärdscenter.

I den här artikeln beskrivs följande:

• Så använder du Åtgärdscenter
• Reparationsåtgärder

Så här använder du Åtgärdscenter

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Åtgärdscenter.

3. Välj fliken Väntar för att visa och godkänna (eller avvisa) eventuella väntande åtgärder. Åtgärder kan uppstå från skydd mot skadlig kod, automatiserade undersökningar, manuella svarsaktiviteter eller live-svarssessioner.

4. Välj fliken Historik för att visa en lista över slutförda åtgärder.

Reparationsåtgärder

Defender för företag innehåller flera reparationsåtgärder. Dessa åtgärder omfattar manuella svarsåtgärder, åtgärder efter automatiserad undersökning och åtgärder för direktsvar.

I följande tabell visas de reparationsåtgärder som är tillgängliga.

Source	Åtgärder
Automatisk attackstörning	– Innehåller en enhet – Innehåller en användare – Inaktivera ett användarkonto
Automatiska undersökningar	– Placera en fil i karantän – Ta bort en registernyckel – Avsluta en process – Stoppa en tjänst – Inaktivera en drivrutin – Ta bort en schemalagd aktivitet
Manuella svarsåtgärder	– Kör antivirusgenomsökning – Isolera en enhet – Lägga till en indikator för att blockera eller tillåta en fil
Direktsvar	– Samla in kriminaltekniska data – Analysera en fil – Köra ett skript – Skicka en misstänkt entitet till Microsoft för analys – Åtgärda en fil – Jaga hot proaktivt

Nästa steg

• Svara på och minska hot i Defender för företag
• Hantera enheter i Defender för företag