Tarkista korjaustoiminnot toimintokeskuksessa
Kun uhkia havaitaan, korjaustoiminnot tulevat voimaan. Korjaukseen liittyviä toimintoja voidaan tehdä automaattisesti tai vasta hyväksynnän jälkeen sen mukaan, miten tietty uhka ja suojausasetuksesi on määritetty. Korjaustoimintoja ovat esimerkiksi prosessin suorituksen lopettaminen tai ajoitetun tehtävän poistaminen.
Kaikkia korjaustoimintoja seurataan toimintokeskuksessa.
Tässä artikkelissa kuvataan:
Toimintakeskuksen käyttäminen
Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Toimintokeskus.
Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Toimintoja voi aiheutua virustentorjunta-/haittaohjelmiston torjunta-, automatisoiduista tutkimuksista, manuaalisista reagointitoimista tai reaaliaikaisten vastausten istunnoista.
Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa.
Korjaustoimet
Defender for Business sisältää useita korjaustoimintoja. Näihin toimintoihin kuuluvat manuaaliset vastaustoiminnot, automaattisen tutkinnan jälkeinen toiminto ja reaaliaikaisen vastauksen toiminnot.
Seuraavassa taulukossa on lueteltu käytettävissä olevat korjaustoiminnot.
| Lähde | Toiminnot |
|---|---|
| Automaattinen hyökkäyshäiriö | - Sisältää laitteen – sisältää käyttäjän – poistaa käyttäjätilin käytöstä |
| Automaattiset tutkimukset | - asettaa tiedoston karanteeniin – poistaa rekisteriavaimen - prosessin tappaminen - pysäyttää palvelun – poistaa ohjaimen käytöstä - poistaa ajoitetun tehtävän |
| Manuaaliset vastaustoiminnot | - Suorita virustentorjuntatarkistus - Laitteen eristäminen - Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi |
| Reaaliaikainen vastaus | - kerätään rikosteknisiä tietoja - Analysoi tiedosto – suorittaa komentosarjan – lähettää epäilyttävän entiteetin Microsoftille analyysia varten - korjaa tiedosto – etsiä uhkia ennakoivasti |