Visa och hantera åtgärder i Åtgärdscenter

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Skyddsfunktioner i Microsoft 365 Defender kan resultera i vissa åtgärder. Här är några exempel:

  • Automatiserade undersökningar kan resultera i åtgärder som vidtas automatiskt eller väntar på ditt godkännande.
  • Antivirusprogram, program mot skadlig programvara och andra skyddsfunktioner mot hot kan resultera i åtgärder som att blockera en fil, url eller process, eller skicka en artefakt till karantän.
  • Ditt team för säkerhetsåtgärder kan vidta åtgärder manuellt, till exempel under avancerad sökning eller under undersökning av aviseringar eller incidenter.

Anteckning

Du måste ha tillräcklig behörighet för att godkänna eller avvisa åtgärder. Mer information finns i förutsättningarna.

Granska väntande åtgärder i Åtgärdscenter

Det är viktigt att godkänna (eller avvisa) väntande åtgärder så snart som möjligt så att de automatiska undersökningarna kan fortsätta och slutföras i tid.

  1. Gå till https://security.microsoft.com och logga in.

  2. Välj Åtgärdscenter i navigeringsfönstret.

  3. Välj ett objekt i listan på fliken Väntande i Åtgärdscenter. Den utfällna rutan öppnas. Här är ett exempel.

    Exempel på att godkänna eller avvisa en åtgärd.

  4. Granska informationen i det utfällfönster som visas och gör sedan något av följande:

    • Välj Sidan Öppna undersökning om du vill visa mer information om undersökningen.
    • Välj Godkänn för att påbörja en väntande åtgärd.
    • Välj Avvisa för att förhindra att en väntande åtgärd vidtas.
    • Välj Sök för att gå till Avancerad sökning.

Ångra slutförda åtgärder

Om du har fastställt att en enhet eller en fil inte är ett hot kan du ångra åtgärder som har vidtagits, oavsett om dessa åtgärder har vidtagits automatiskt eller manuellt. På fliken Historik i Åtgärdscenter kan du ångra något av följande:

Åtgärdskälla Åtgärder som stöds
- Automatiserad undersökning
- Microsoft Defender Antivirus
- Manuella svarsåtgärder
- Isolera enhet
- Begränsa kodkörning
- Sätt en fil i karantän
- Ta bort en registernyckel
- Stoppa en tjänst
- Inaktivera en drivrutin
- Ta bort en schemalagd aktivitet

Ångra en åtgärd

  1. Gå till Åtgärdscenter ( https://security.microsoft.com/action-center ) och logga in.

  2. Välj en åtgärd som du vill ångra på fliken Historik.

  3. I fönstret till höger på skärmen väljer du Ångra.

Ångra flera åtgärder

  1. Gå till Åtgärdscenter https://security.microsoft.com/action-center) (och logga in).

  2. Markera de åtgärder du vill ångra på fliken Historik. Se till att markera objekt som har samma åtgärdstyp. Ett utfällt fönster öppnas.

  3. Välj Ångra i den utfällade rutan.

Ta bort en fil från karantän på flera enheter

  1. Gå till Åtgärdscenter ( https://security.microsoft.com/action-center ) och logga in.

  2. På fliken Historik väljer du en fil som har en typ av åtgärd för karantänfil.

  3. I fönstret till höger på skärmen väljer du Använd för fler X-instanser av den här filen och sedan Ångra.

Nästa steg