流覽行動中心以查看修正動作

在自動調查期間和之後,會識別威脅偵測的修正動作。 根據特定威脅及如何為您的組織設定 Microsoft Defender For Endpoint ,有些修正動作會自動採取,其他一些要求必須核准。 如果您是組織的安全性運作小組的一部分,您可以在重要訊息 中心 中查看暫止及已完成的 修復動作

適用於:

(NEW! ) 整合的動作中心

我們很樂意宣告新的整合的動作中心 (https://security.microsoft.com/action-center) !

Microsoft 365 安全性中心的行動中心

下表將新的整合的動作中心與上一個操作中心進行比較。

新的整合的動作中心 上一個操作中心
列出裝置和電子郵件在一個位置的擱置和完成的動作
為 (的端點加上 microsoft defender Office 365)
列出裝置的擱置及已完成的動作
僅限 端點的 Microsoft Defender ()
位於:
https://security.microsoft.com/action-center
位於:
https://securitycenter.windows.com/action-center
在 [Microsoft 365 安全性中心] 中,選擇 [動作中心]。

流覽至 Microsoft 365 安全性中心的「行動中心」

在 Microsoft Defender 資訊安全中心中,選擇 [自動調查] > 動作中心

從 Microsoft Defender 資訊安全中心流覽至 [行動中心]

整合的動作中心會將每個 Defender 和 Defender 的修正動作彙集在一起,以供 Office 365。 它會定義所有修正動作的共同語言,並提供統一的調查經驗。

如果您有適當的許可權以及下列一或多項訂閱,您可以使用統一的行動中心:

提示

若要深入瞭解,請參閱 需求

使用動作中心

若要在增強的 Microsoft 365 安全性中心進入整合的動作中心:

  1. 請移至 Microsoft 365 security center (https://security.microsoft.com) 並登入。
  2. 在功能窗格中,選取 [ 動作中心]。

當您造訪「行動中心」時,您會看到兩個索引標籤: 擱置的動作 和歷程 記錄。 下表摘要顯示每個索引標籤的內容:

索引標籤 描述
等待 顯示需要注意的動作清單。 您可以一次核准或拒絕其中一項動作,或選取多個動作的動作為相同類型的動作 (例如 隔離 檔案) 。
秘訣:請務必立即 複查及核准 (或拒絕) 擱置的動作 ,以便您的自動化調查可以及時完成。
歷程記錄 做為已採取動作的審計記錄,例如:
-自動調查導致採取的修正動作
-您的安全作業小組已核准的修正動作
-已執行的命令和在即時回應會話期間所套用的修正動作
-Microsoft Defender 防毒軟體中的威脅防護功能所採取的修正動作

提供一種方法來復原特定動作 (請參閱 復原已完成的動作) 。

您可以在「行動中心」中自訂、排序、篩選和匯出資料。

在重要訊息中心中的欄與篩選

  • 選取欄標題,以遞增或遞減順序排序專案。
  • 使用 [時段] 篩選,以查看過去一天、一周、30天或6個月的資料。
  • 選擇您要查看的欄。
  • 指定每個資料頁面上要包含的專案數。
  • 請使用篩選器,只查看您想要查看的專案。
  • 選取 [ 匯出 ],將結果匯出至 .csv 檔。

後續步驟

另請參閱