Gennemse afhjælpningshandlinger i Løsningscenter

I takt med at der registreres trusler, spiller afhjælpningshandlinger ind. Afhængigt af den specifikke trussel, og hvordan dine sikkerhedsindstillinger er konfigureret, kan afhjælpningshandlinger udføres automatisk eller kun efter godkendelse. Eksempler på afhjælpningshandlinger omfatter stop af en proces fra at køre eller fjerne en planlagt opgave.

Alle afhjælpningshandlinger spores i Løsningscenter.

I denne artikel beskrives:

• Sådan bruger du Løsningscenter
• Afhjælpningshandlinger

Sådan bruger du Løsningscenter

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Løsningscenter i navigationsruden.

3. Vælg fanen Ventende for at få vist og godkende (eller afvise) ventende handlinger. Handlinger kan opstå som følge af beskyttelse mod antivirus/antimalware, automatiserede undersøgelser, manuelle svaraktiviteter eller live-svarsessioner.

4. Vælg fanen Oversigt for at få vist en liste over fuldførte handlinger.

Afhjælpningshandlinger

Defender for Business indeholder flere afhjælpningshandlinger. Disse handlinger omfatter manuelle svarhandlinger, handlinger efter automatiseret undersøgelse og liveresponshandlinger.

I følgende tabel vises de afhjælpningshandlinger, der er tilgængelige.

Kilde	Handlinger
Automatisk afbrydelse af angreb	- Indeholder en enhed - Indeholder en bruger - Deaktiver en brugerkonto
Automatiserede undersøgelser	- Sæt en fil i karantæne - Fjern en registreringsdatabasenøgle - Dræb en proces - Stop en tjeneste - Deaktiver en driver - Fjern en planlagt opgave
Handlinger for manuelt svar	- Kør antivirusscanning - Isoler en enhed – Tilføj en indikator for at blokere eller tillade en fil
Live-svar	- Indsaml tekniske data - Analysér en fil - Kør et script - Send en mistænkelig enhed til Microsoft til analyse - Afhjælpning af en fil - Proaktiv jagt efter trusler

Næste trin

• Reager på og afhjælp trusler i Defender for Business
• Administrer enheder i Defender for Business