Visa och hantera åtgärder i Åtgärdscenter
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Skyddsfunktioner i Microsoft 365 Defender kan resultera i vissa åtgärder. Här är några exempel:
- Automatiserade undersökningar kan resultera i åtgärder som vidtas automatiskt eller väntar på ditt godkännande.
- Antivirusprogram, program mot skadlig programvara och andra skyddsfunktioner mot hot kan resultera i åtgärder som att blockera en fil, url eller process, eller skicka en artefakt till karantän.
- Ditt team för säkerhetsåtgärder kan vidta åtgärder manuellt, till exempel under avancerad sökning eller under undersökning av aviseringar eller incidenter.
Anteckning
Du måste ha tillräcklig behörighet för att godkänna eller avvisa åtgärder. Mer information finns i förutsättningarna.
Granska väntande åtgärder i Åtgärdscenter
Det är viktigt att godkänna (eller avvisa) väntande åtgärder så snart som möjligt så att de automatiska undersökningarna kan fortsätta och slutföras i tid.
Gå till https://security.microsoft.com och logga in.
Välj Åtgärdscenter i navigeringsfönstret.
Välj ett objekt i listan på fliken Väntande i Åtgärdscenter. Den utfällna rutan öppnas. Här är ett exempel.
Granska informationen i det utfällfönster som visas och gör sedan något av följande:
- Välj Sidan Öppna undersökning om du vill visa mer information om undersökningen.
- Välj Godkänn för att påbörja en väntande åtgärd.
- Välj Avvisa för att förhindra att en väntande åtgärd vidtas.
- Välj Sök för att gå till Avancerad sökning.
Ångra slutförda åtgärder
Om du har fastställt att en enhet eller en fil inte är ett hot kan du ångra åtgärder som har vidtagits, oavsett om dessa åtgärder har vidtagits automatiskt eller manuellt. På fliken Historik i Åtgärdscenter kan du ångra något av följande:
| Åtgärdskälla | Åtgärder som stöds |
|---|---|
| - Automatiserad undersökning - Microsoft Defender Antivirus - Manuella svarsåtgärder |
- Isolera enhet - Begränsa kodkörning - Sätt en fil i karantän - Ta bort en registernyckel - Stoppa en tjänst - Inaktivera en drivrutin - Ta bort en schemalagd aktivitet |
Ångra en åtgärd
Gå till Åtgärdscenter ( https://security.microsoft.com/action-center ) och logga in.
Välj en åtgärd som du vill ångra på fliken Historik.
I fönstret till höger på skärmen väljer du Ångra.
Ångra flera åtgärder
Gå till Åtgärdscenter https://security.microsoft.com/action-center) (och logga in).
Markera de åtgärder du vill ångra på fliken Historik. Se till att markera objekt som har samma åtgärdstyp. Ett utfällt fönster öppnas.
Välj Ångra i den utfällade rutan.
Ta bort en fil från karantän på flera enheter
Gå till Åtgärdscenter ( https://security.microsoft.com/action-center ) och logga in.
På fliken Historik väljer du en fil som har en typ av åtgärd för karantänfil.
I fönstret till höger på skärmen väljer du Använd för fler X-instanser av den här filen och sedan Ångra.