Reparations åtgärder efter automatiserade utredningar av skydd mot Microsoft ThreatRemediation actions following automated investigations in Microsoft Threat Protection

Viktigt

Välkommen till microsoft 365 Defender, det nya namnet på Microsoft Threat Protection.Welcome to Microsoft 365 Defender, the new name for Microsoft Threat Protection. Läs mer om den här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten i nära framtidWe'll be updating names in products and in the docs in the near future

Gäller för:Applies to:

  • Microsoft HotskyddMicrosoft Threat Protection

ReparationsåtgärderRemediation actions

Under och efter en automatisk undersökning av Microsoft Threat Protection identifieras åtgärds åtgärder för skadliga eller misstänkta objekt.During and after an automated investigation in Microsoft Threat Protection, remediation actions are identified for malicious or suspicious items. Vissa typer av reparations åtgärder utförs på enheter, som även kallas slut punkter.Some kinds of remediation actions are taken on devices, also referred to as endpoints. Andra reparations åtgärder vidtas på e-postinnehållet.Other remediation actions are taken on email content. Automatiserade undersökningar slutfört efter att reparations åtgärder vidtogs, godkännts eller avvisats.Automated investigations complete after remediation actions are taken, approved, or rejected.

I följande tabell sammanfattas de reparations åtgärder som stöds för närvarande i Microsoft Threat Protection:The following table summarizes remediation actions that are currently supported in Microsoft Threat Protection:

Reparations åtgärder för enheter (slut punkter)Device (endpoint) remediation actions Åtgärder för e-postreparationEmail remediation actions
-Samla in undersöknings paket- Collect investigation package
-Isolera enheter (denna åtgärd kan ångras)- Isolate device (this action can be undone)
-Ta bort dator- Offboard machine
-Lansering av kod- Release code execution
-Släpp från karantän- Release from quarantine
-Begäran-exempel- Request sample
-Begränsa kod körning (denna åtgärd kan ångras)- Restrict code execution (this action can be undone)
-Kör antivirus genomsökning- Run antivirus scan
-Stopp och karantän- Stop and quarantine
-Block-URL (tid för klick)- Block URL (time-of-click)
-Mjuka ta bort e-postmeddelanden eller kluster- Soft delete email messages or clusters
-Karantän-e-postadress- Quarantine email
-Quarantine a e-postbilaga- Quarantine an email attachment
-Inaktivera vidarebefordran av externa e-post- Turn off external mail forwarding

Reparations åtgärder som väntar på godkännande eller redan är avslutade kan visas i Åtgärds centret.Remediation actions, whether pending approval or already complete, can be viewed in the Action Center.

Reparations åtgärder utför automatiserade utredningarRemediation actions follow automated investigations

När en automatiserad undersökning är klar är en Verdict nådd för varje del av beviset.When an automated investigation completes, a verdict is reached for every piece of evidence involved. Beroende på Verdict identifieras åtgärds åtgärder.Depending on the verdict, remediation actions are identified. I vissa fall vidtas reparations åtgärder automatiskt. i andra fall väntar reparations åtgärder på godkännande.In some cases, remediation actions are taken automatically; in other cases, remediation actions await approval. Det beror på hur Automatisk undersökning och svar är konfigurerat.It all depends on how automated investigation and response is configured.

I följande tabell visas möjliga verdicts och resultat:The following table lists possible verdicts and outcomes:

VerdictVerdict UnderArea ResultatOutcomes
SkadligaMalicious Enheter (slut punkter)Devices (endpoints) Reparations åtgärder vidtas automatiskt (förutsatt att organisationens enhets grupper är inställda på att automatiskt åtgärda hot)Remediation actions are taken automatically (assuming your organization's device groups are set to Full - remediate threats automatically)
SkadligaMalicious E-postinnehåll (URL: er eller bifogade filer)Email content (URLs or attachments) Rekommenderade reparations åtgärder väntar på godkännandeRecommended remediation actions are pending approval
MisstänktSuspicious Enheter eller e-postinnehållDevices or email content Rekommenderade reparations åtgärder väntar på godkännandeRecommended remediation actions are pending approval
Inga hot hittadesNo threats found Enheter eller e-postinnehållDevices or email content Inga reparations åtgärder behövsNo remediation actions are needed

Viktigt

Om reparations åtgärder vidtas automatiskt eller bara vid godkännande beror på vissa inställningar, till exempel organisationens enhets grup principer.Whether remediation actions are taken automatically or only upon approval depends on certain settings, such as your organization's device group policies. Mer information finns i följande artiklar:To learn more, see the following articles:

Nästa stegNext steps