Pokud chcete zobrazit nápravné akce, navštivte Centrum akcí.
Během automatizovaného vyšetřování a po jeho skončení jsou identifikovány nápravné akce pro detekci hrozeb. V závislosti na konkrétní hrozbě a na tom, jak jsou pro vaši organizaci nakonfigurované možnosti automatizovaného vyšetřování a nápravy , se některé nápravné akce provádějí automaticky a jiné vyžadují schválení. Pokud jste součástí týmu operací zabezpečení vaší organizace, můžete zobrazit čekající a dokončené nápravné akce v Centru akcí.
Platí pro:
Jednotné centrum akcí
Nedávno se aktualizovalo Centrum akcí. Teď máte jednotné prostředí Centra akcí. Pokud chcete získat přístup k centru akcí, přejděte na https://security.microsoft.com/action-center a přihlaste se.
Co se změnilo?
Následující tabulka porovnává nové sjednocené centrum akcí s předchozím centrem akcí.
Nové sjednocené centrum akcí | Předchozí centrum akcí |
---|---|
Seznamy čekajících a dokončených akcí pro zařízení a e-mail na jednom místě (Microsoft Defender for Endpoint plus Microsoft Defender pro Office 365 |
Seznamy čekajících a dokončených akcí pro zařízení (pouze Microsoft Defender for Endpoint) |
Nachází se na adrese: https://security.microsoft.com/action-center |
Nachází se na adrese: https://securitycenter.windows.com/action-center |
Na portálu Microsoft Defender zvolte Centrum akcí. | Na portálu Microsoft Defender zvolteCentrum akcíAutomatizované šetření>. |
Jednotné centrum akcí spojuje nápravné akce napříč defenderem for Endpoint a Defender pro Office 365. Definuje společný jazyk pro všechny nápravné akce a poskytuje jednotné prostředí pro šetření.
Jednotné centrum akcí můžete použít, pokud máte příslušná oprávnění a jedno nebo více z následujících předplatných:
Použití centra akcí
Pokud se chcete dostat do sjednoceného centra akcí na vylepšeném portálu Microsoft Defender:
Přejděte na portál Microsoft Defender a přihlaste se.
V navigačním podokně vyberte Centrum akcí.
Použijte karty Čekající akce a Historie . Následující tabulka shrnuje, co uvidíte na jednotlivých kartách:
Kartě Popis Čekající Zobrazí seznam akcí, které vyžadují pozornost. Akce můžete schvalovat nebo zamítat po jednom, nebo můžete vybrat více akcí, pokud mají stejný typ akce (například Umístit soubor do karantény). TIP: Co nejdříve zkontrolujte a schvalte (nebo zamítněte) nevyřízené akce , aby se vaše automatizovaná šetření dokončila včas.
Historie Slouží jako protokol auditu pro provedené akce, jako jsou: - Nápravné akce, které byly přijaty v důsledku automatizovaného vyšetřování
- Nápravné akce schválené vaším týmem pro operace zabezpečení
- Příkazy, které byly spuštěny, a nápravné akce použité během relací živé odpovědi
- Nápravné akce provedené funkcemi ochrany před hrozbami v Microsoft Defender Antivirus
Poskytuje způsob, jak vrátit zpět určité akce (viz Vrácení dokončených akcí zpět).
Pokud chcete přizpůsobit, seřadit, filtrovat a exportovat data v Centru akcí, proveďte jeden nebo více následujících kroků:
- Výběrem záhlaví sloupce seřadíte položky vzestupně nebo sestupně.
- Pomocí filtru časového období můžete zobrazit data za poslední den, týden, 30 dní nebo 6 měsíců.
- Vyberte sloupce, které chcete zobrazit.
- Určete, kolik položek se má zahrnout na každé stránce dat.
- Pomocí filtrů můžete zobrazit jenom položky, které chcete zobrazit.
- Vyberte Exportovat a vyexportujte výsledky do souboru .csv.
Další kroky
- Zobrazení a schválení nápravných akcí
- Projděte si interaktivní příručku: Zkoumání a náprava hrozeb pomocí Microsoft Defender for Endpoint
Viz také
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.