Sdílet prostřednictvím


Pokud chcete zobrazit nápravné akce, navštivte Centrum akcí.

Během automatizovaného vyšetřování a po jeho skončení jsou identifikovány nápravné akce pro detekci hrozeb. V závislosti na konkrétní hrozbě a na tom, jak jsou pro vaši organizaci nakonfigurované možnosti automatizovaného vyšetřování a nápravy , se některé nápravné akce provádějí automaticky a jiné vyžadují schválení. Pokud jste součástí týmu operací zabezpečení vaší organizace, můžete zobrazit čekající a dokončené nápravné akce v Centru akcí.

Platí pro:

Jednotné centrum akcí

Nedávno se aktualizovalo Centrum akcí. Teď máte jednotné prostředí Centra akcí. Pokud chcete získat přístup k centru akcí, přejděte na https://security.microsoft.com/action-center a přihlaste se.

Stránka Centra akcí na portálu Microsoft Defender

Co se změnilo?

Následující tabulka porovnává nové sjednocené centrum akcí s předchozím centrem akcí.

Nové sjednocené centrum akcí Předchozí centrum akcí
Seznamy čekajících a dokončených akcí pro zařízení a e-mail na jednom místě
(Microsoft Defender for Endpoint plus Microsoft Defender pro Office 365
Seznamy čekajících a dokončených akcí pro zařízení
(pouze Microsoft Defender for Endpoint)
Nachází se na adrese:
https://security.microsoft.com/action-center
Nachází se na adrese:
https://securitycenter.windows.com/action-center
Na portálu Microsoft Defender zvolte Centrum akcí.

Navigační podokno centra akcí na portálu Microsoft Defender

Na portálu Microsoft Defender zvolteCentrum akcíAutomatizované šetření>.

Starší verze navigačního podokna do Centra akcí na portálu Microsoft Defender

Jednotné centrum akcí spojuje nápravné akce napříč defenderem for Endpoint a Defender pro Office 365. Definuje společný jazyk pro všechny nápravné akce a poskytuje jednotné prostředí pro šetření.

Jednotné centrum akcí můžete použít, pokud máte příslušná oprávnění a jedno nebo více z následujících předplatných:

Použití centra akcí

Pokud se chcete dostat do sjednoceného centra akcí na vylepšeném portálu Microsoft Defender:

  1. Přejděte na portál Microsoft Defender a přihlaste se.

  2. V navigačním podokně vyberte Centrum akcí.

  3. Použijte karty Čekající akce a Historie . Následující tabulka shrnuje, co uvidíte na jednotlivých kartách:

    Kartě Popis
    Čekající Zobrazí seznam akcí, které vyžadují pozornost. Akce můžete schvalovat nebo zamítat po jednom, nebo můžete vybrat více akcí, pokud mají stejný typ akce (například Umístit soubor do karantény).

    TIP: Co nejdříve zkontrolujte a schvalte (nebo zamítněte) nevyřízené akce , aby se vaše automatizovaná šetření dokončila včas.

    Historie Slouží jako protokol auditu pro provedené akce, jako jsou:
    • Nápravné akce, které byly přijaty v důsledku automatizovaného vyšetřování
    • Nápravné akce schválené vaším týmem pro operace zabezpečení
    • Příkazy, které byly spuštěny, a nápravné akce použité během relací živé odpovědi
    • Nápravné akce provedené funkcemi ochrany před hrozbami v Microsoft Defender Antivirus

    Poskytuje způsob, jak vrátit zpět určité akce (viz Vrácení dokončených akcí zpět).

  4. Pokud chcete přizpůsobit, seřadit, filtrovat a exportovat data v Centru akcí, proveďte jeden nebo více následujících kroků:

    Centrum akcí se sloupci a filtry

    • Výběrem záhlaví sloupce seřadíte položky vzestupně nebo sestupně.
    • Pomocí filtru časového období můžete zobrazit data za poslední den, týden, 30 dní nebo 6 měsíců.
    • Vyberte sloupce, které chcete zobrazit.
    • Určete, kolik položek se má zahrnout na každé stránce dat.
    • Pomocí filtrů můžete zobrazit jenom položky, které chcete zobrazit.
    • Vyberte Exportovat a vyexportujte výsledky do souboru .csv.

Další kroky

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.