Gennemse og administrer afhjælpningshandlinger i Office 365

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 2

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Efterhånden som automatiserede undersøgelser af & samarbejdsindhold resulterer i domme, f.eks . ondsindet eller mistænkeligt, oprettes der visse afhjælpningshandlinger. I Microsoft Defender for Office 365 kan afhjælpningshandlinger omfatte:

• Blød sletning af mails eller klynger
• Deaktivering af ekstern videresendelse af mail

Disse afhjælpningshandlinger udføres ikke, medmindre og før sikkerhedsteamet godkender dem. Vi anbefaler, at du gennemgår og godkender eventuelle ventende handlinger så hurtigt som muligt, så dine automatiserede undersøgelser fuldføres rettidigt. Du skal være en del af rollen Søg & fjerne, før du kan udføre nogen handlinger.

Vi har tilføjet yderligere kontroller af duplikerede eller overlappende undersøgelser med de samme klynger, der er godkendt flere gange. Hvis den samme undersøgelsesklyng allerede er godkendt i den forrige time, behandles der ikke en ny dubletafhjælpning igen. Denne funktionsmåde fjerner ikke duplikerede undersøgelser eller undersøgelsesresultater – det fjerner ganske enkelt godkendte handlinger for at forbedre afhjælpningshastigheden. For de duplikerede godkendte klyngeundersøgelser kan du ikke se handlingsdetaljer i løsningscenterets sidepanel.

Godkend (eller afvis) ventende handlinger

Der er fire forskellige måder at finde og udføre automatiske undersøgelseshandlinger på:

• Hændelseskø
• Selve undersøgelsen (tilgås via hændelse eller fra en besked)
• Handlingscenter
• Kø for undersøgelses- og afhjælpningsundersøgelser

Hændelseskø

1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til siden Hændelser under Hændelser & beskeder>Hændelser. Hvis du vil gå direkte til siden Hændelser , skal du bruge https://security.microsoft.com/incidents.
2. Filtrer på ventende handling for tilstanden Automatiseret undersøgelse (valgfrit).
3. Vælg et hændelsesnavn på siden Hændelser for at åbne oversigtssiden.
4. Vælg fanen Beviser og Svar .
5. Vælg et element på listen for at åbne dets pop op-rude.
6. Gennemse oplysningerne, og udfør derefter et af følgende trin:
   • Vælg indstillingen Godkend ventende handling for at starte en ventende handling.
   • Vælg indstillingen Afvis ventende handling for at forhindre, at der udføres en ventende handling.

Handlingscenter

1. I Microsoft Defender portal på https://security.microsoft.comskal du gå til siden Løsningscenter ved at vælge Løsningscenter. Hvis du vil gå direkte til siden Løsningscenter , skal du bruge https://security.microsoft.com/action-center/pending.
2. Kontrollér, at fanen Ventende er valgt på siden Løsningscenter, og gennemse derefter listen over handlinger, der afventer godkendelse.
   • Vælg siden Åbn undersøgelse for at få vist flere oplysninger om undersøgelsen.
   • Vælg Godkend for at starte en ventende handling.
   • Vælg Afvis for at forhindre, at der udføres en ventende handling.

Bemærk!

Ventende handlinger får timeout, efter at der er ventet på godkendelse i en uge.

Kø for undersøgelses- og afhjælpningsundersøgelser

1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til siden Trusselsundersøgelse på Mail & samarbejdsundersøgelser>. Hvis du vil gå direkte til siden Trusselsundersøgelse , skal du bruge https://security.microsoft.com/airinvestigation.
2. På siden Trusselsundersøgelse skal du finde og et element på listen, hvis status er Ventende handling.
3. Klik på Åbn i et nyt vindue på listetidspunktet (mellem id og status).
4. På den side, der åbnes, skal du godkende eller afvise handlinger.

Rediger eller fortryd én afhjælpningshandling

Der er to forskellige måder at overveje indsendte handlinger på:

• Gennem det samlede handlingscenter.
• Selvom Office Action Center.

Rediger eller fortryd via Unified Action Center

1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Unified Action Center ved at vælge Løsningscenter. Hvis du vil gå direkte til Unified Action Center, skal du bruge https://security.microsoft.com/action-center/.
2. På siden Løsningscenter skal du vælge fanen Oversigt og derefter vælge den handling, du vil ændre eller fortryde.
3. I ruden til højre på skærmen skal du vælge den relevante handling (flyt til indbakke, flyt til uønsket mail, flyt til slettede elementer, blød sletning eller hård sletning).

Rediger eller fortryd via Office Handlingscenter

1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Office Handlingscenter i Mail & samarbejde>Review>Action Center. Hvis du vil gå direkte til Office Action Center, skal du bruge https://security.microsoft.com/threatincidents.
2. Vælg den relevante afhjælpning på siden Handlingscenter .
3. Klik på posten med indsendelser af mails i sidepanelet, og vent på, at listen indlæses.
4. Vent på, at knappen Handling øverst for at aktivere, og vælg knappen Handling for at ændre handlingstypen.
5. Dette vil oprette de relevante handlinger.

Næste trin

• Brug Threat Explorer
• Administration/manuelle handlinger
• Sådan rapporterer du falske positiver/negativer i automatiserede undersøgelses- og svarfunktioner

Se også

• Få vist detaljer og resultater af en automatisk undersøgelse i Office 365