Besök Åtgärdscenter för att se åtgärder
Under och efter en automatiserad undersökning identifieras åtgärdsåtgärder för identifiering av hot. Beroende på det specifika hot och hur Microsoft Defender för Slutpunkt har konfigurerats för din organisation vidtas vissa åtgärder automatiskt och andra kräver godkännande. Om du är en del av organisationens säkerhetsåtgärdsteam kan du visa väntande och slutförda åtgärder i Åtgärdscenter.
Gäller för:
(NY!) Ett enhetligt åtgärdscenter
Vi är glada att kunna presentera ett nytt, enhetligt åtgärdscenter https://security.microsoft.com/action-center ()!
I följande tabell jämförs det nya, enhetliga Åtgärdscenter med det tidigare Åtgärdscenter.
| Det nya, enhetliga åtgärdscentret | Föregående åtgärdscenter |
|---|---|
| Visar väntande och slutförda åtgärder för enheter och e-post på en plats (Microsoft Defender för Endpoint plus Microsoft Defender för Office 365) |
Visar väntande och slutförda åtgärder för enheter (Endast Microsoft Defender för slutpunkt) |
| Finns på: https://security.microsoft.com/action-center |
Finns på: https://securitycenter.windows.com/action-center |
| I Microsoft 365 Defender väljerdu Åtgärdscenter.
|
I Microsoft 365 Defender väljer du Automatiska undersökningar > Åtgärdscenter.
|
I det enhetliga åtgärdscentret samlas åtgärdsåtgärder i Defender för Endpoint och Defender för Office 365. Den definierar ett gemensamt språk för alla åtgärder och ger en enhetlig undersökningsupplevelse.
Du kan använda det enhetliga åtgärdscentret om du har rätt behörigheter och en eller flera av följande prenumerationer:
Tips
Mer information finns i Krav.
Använda Åtgärdscenter
Så här kommer du till det enhetliga åtgärdscentret i den Microsoft 365 Defender portalen:
- Gå till Microsoft 365 Defender och logga in.
- Välj Åtgärdscenter i navigeringsfönstret.
När du besöker Åtgärdscenter visas två flikar: Väntande åtgärder och Historik. I följande tabell sammanfattas det du ser på varje flik:
| Tabb | Beskrivning |
|---|---|
| Väntande | Visar en lista över åtgärder som kräver uppmärksamhet. Du kan godkänna eller avvisa åtgärder en i taget eller markera flera åtgärder om de har samma typ av åtgärd (till exempel karantänfil). TIPS: Se till att granska och godkänna (eller avvisa) väntande åtgärder så snart som möjligt så att automatiserade undersökningar kan slutföras i tid. |
| Historik | Fungerar som en granskningslogg för åtgärder som har vidtagits, till exempel:
Gör det enkelt att ångra vissa åtgärder (se Ångra slutförda åtgärder). |
Du kan anpassa, sortera, filtrera och exportera data i Åtgärdscenter.
- Välj en kolumnrubrik om du vill sortera posterna i stigande eller fallande ordning.
- Använd filtret för tidsperiod för att visa data för den senaste dagen, veckan, 30 dagar eller 6 månader.
- Välj de kolumner som du vill visa.
- Ange hur många objekt som ska ingå på varje sida med data.
- Använd filter för att visa endast de objekt som du vill se.
- Välj Exportera om du vill exportera resultaten till en .csv fil.
Nästa steg
- Visa och godkänna reparationsåtgärder
- Se den interaktiva guiden: Undersöka och åtgärda hot med Microsoft Defender för Endpoint