Besök Åtgärdscenter för att se åtgärder

Under och efter en automatiserad undersökning identifieras åtgärdsåtgärder för identifiering av hot. Beroende på det specifika hot och hur Microsoft Defender för Slutpunkt har konfigurerats för din organisation vidtas vissa åtgärder automatiskt och andra kräver godkännande. Om du är en del av organisationens säkerhetsåtgärdsteam kan du visa väntande och slutförda åtgärder i Åtgärdscenter.

Gäller för:

(NY!) Ett enhetligt åtgärdscenter

Vi är glada att kunna presentera ett nytt, enhetligt åtgärdscenter https://security.microsoft.com/action-center ()!

Åtgärdscenter i Microsoft 365 Defender portalen.

I följande tabell jämförs det nya, enhetliga Åtgärdscenter med det tidigare Åtgärdscenter.

Det nya, enhetliga åtgärdscentret Föregående åtgärdscenter
Visar väntande och slutförda åtgärder för enheter och e-post på en plats
(Microsoft Defender för Endpoint plus Microsoft Defender för Office 365)
Visar väntande och slutförda åtgärder för enheter
(Endast Microsoft Defender för slutpunkt)
Finns på:
https://security.microsoft.com/action-center
Finns på:
https://securitycenter.windows.com/action-center
I Microsoft 365 Defender väljerdu Åtgärdscenter.

Navigera till Åtgärdscenter på Microsoft 365 Defender portalen.

I Microsoft 365 Defender väljer du Automatiska undersökningar > Åtgärdscenter.

Navigera till Åtgärdscenter från Microsoft 365 Defender portalen.

I det enhetliga åtgärdscentret samlas åtgärdsåtgärder i Defender för Endpoint och Defender för Office 365. Den definierar ett gemensamt språk för alla åtgärder och ger en enhetlig undersökningsupplevelse.

Du kan använda det enhetliga åtgärdscentret om du har rätt behörigheter och en eller flera av följande prenumerationer:

Tips

Mer information finns i Krav.

Använda Åtgärdscenter

Så här kommer du till det enhetliga åtgärdscentret i den Microsoft 365 Defender portalen:

  1. Gå till Microsoft 365 Defender och logga in.
  2. Välj Åtgärdscenter i navigeringsfönstret.

När du besöker Åtgärdscenter visas två flikar: Väntande åtgärder och Historik. I följande tabell sammanfattas det du ser på varje flik:

Tabb Beskrivning
Väntande Visar en lista över åtgärder som kräver uppmärksamhet. Du kan godkänna eller avvisa åtgärder en i taget eller markera flera åtgärder om de har samma typ av åtgärd (till exempel karantänfil).

TIPS: Se till att granska och godkänna (eller avvisa) väntande åtgärder så snart som möjligt så att automatiserade undersökningar kan slutföras i tid.

Historik Fungerar som en granskningslogg för åtgärder som har vidtagits, till exempel:
  • Åtgärdsåtgärder som vidtogs genom automatiska undersökningar
  • Åtgärdsåtgärder som har godkänts av teamet för säkerhetsåtgärder
  • Kommandon som körts och åtgärdsåtgärder som tillämpats under Live Response-sessioner
  • Åtgärdsåtgärder som har vidtagits av skyddsfunktioner för hot i Microsoft Defender Antivirus

Gör det enkelt att ångra vissa åtgärder (se Ångra slutförda åtgärder).

Du kan anpassa, sortera, filtrera och exportera data i Åtgärdscenter.

Kolumner och filter i Åtgärdscenter.

  • Välj en kolumnrubrik om du vill sortera posterna i stigande eller fallande ordning.
  • Använd filtret för tidsperiod för att visa data för den senaste dagen, veckan, 30 dagar eller 6 månader.
  • Välj de kolumner som du vill visa.
  • Ange hur många objekt som ska ingå på varje sida med data.
  • Använd filter för att visa endast de objekt som du vill se.
  • Välj Exportera om du vill exportera resultaten till en .csv fil.

Nästa steg

Se även