Tarkista ja hallitse korjaustoimintoja Office 365

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 2

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Kun sähköpostin & yhteistyösisällön automatisoidut tutkimukset johtavat tuomioihin, kuten haittaohjelma tai epäilyttävä, tiettyjä korjaustoimintoja luodaan. Microsoft Defender for Office 365 korjaustoimintoja voivat olla esimerkiksi seuraavat:

• Sähköpostiviestien tai klustereiden pehmeä poistaminen
• Ulkoisen sähköpostin edelleenlähtämisen poistaminen käytöstä

Näitä korjaustoimia ei toteuteta, ellei suojaustoimintaryhmäsi hyväksy niitä ja ennen kuin ne on hyväksytty. Suosittelemme, että tarkistat ja hyväksyt kaikki odottavat toimet mahdollisimman pian, jotta automaattiset tutkimukset voidaan suorittaa ajoissa. Sinun on oltava osa Search & purge-roolia, ennen kuin teet mitään toimia.

Olemme lisänneet useita kertoja hyväksyttyjen saman klusterin päällekkäisten tai päällekkäisten tutkimusten lisätarkistuksia. Jos sama tutkimusklusteri on jo hyväksytty edellisen tunnin aikana, uutta päällekkäistä korjausta ei käsitellä uudelleen. Tämä toiminta ei poista päällekkäisiä tutkimuksia tai tutkimustodisteita - se yksinkertaisesti poistaa hyväksyttyjen toimien kaksoiskappaleet korjauskäsittelyn nopeuden parantamiseksi. Hyväksyttyjen klusteritutkimusten kaksoiskappaleet eivät näy toimintokeskuksen sivupaneelissa.

Hyväksy (tai hylkää) odottavia toimintoja

Voit etsiä ja suorittaa automaattisia tutkimuksia neljällä eri tavalla:

• Tapausjono
• Tutkimus itse (käytettävissä tapahtuman tai hälytyksen kautta)
• Toimintokeskus
• Tutkinta- ja korjaustutkimusjono

Tapausjono

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comtapahtumat-sivullekohdassa Tapaukset & hälytykset>Tapaukset. Jos haluat siirtyä suoraan Vaaratilanteet-sivulle , käytä -parametria https://security.microsoft.com/incidents.
2. Suodata Odottava-toiminto automaattisen tutkinnan tilaa varten (valinnainen).
3. Valitse Tapahtumat-sivulla tapauksen nimi avataksesi sen yhteenvetosivun.
4. Valitse Todisteet ja vastaus -välilehti.
5. Valitse kohde luettelosta avataksesi sen pikaikkunaruudun.
6. Tarkista tiedot ja suorita sitten jokin seuraavista vaiheista:
   • Valitse Hyväksy odottava toiminto -vaihtoehto odottavan toiminnon aloittamiseksi.
   • Valitse Hylkää odottava toiminto -vaihtoehto, jos haluat estää odottavan toiminnon suorittamisen.

Toimintokeskus

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comToimintokeskus-sivulle valitsemalla Toimintokeskus. Jos haluat siirtyä suoraan Toimintokeskus-sivulle , käytä -parametria https://security.microsoft.com/action-center/pending.
2. Tarkista Toimintokeskus-sivulla , että Odottaa-välilehti on valittuna, ja tarkista sitten hyväksyntää odottavien toimintojen luettelo.
   • Valitse Avaa tutkinta -sivu , jos haluat tarkastella lisätietoja tutkinnasta.
   • Aloita odottava toiminto valitsemalla Hyväksy .
   • Valitse Hylkää , jos haluat estää odottavan toiminnon suorittamisen.

Huomautus

Odottavat toiminnot aikakatkaistiin sen jälkeen, kun ne ovat odottaneet hyväksyntää viikon ajan.

Tutkinta- ja korjaustutkimusjono

1. Siirry osoitteessa Microsoft Defender -portaalissa https://security.microsoft.comUhkatutkimus-sivulle kohdassa Sähköposti & yhteistyö>Tutkimukset. Jos haluat siirtyä suoraan Uhkatutkimus-sivulle , käytä -toimintoa https://security.microsoft.com/airinvestigation.
2. Etsi Uhkatutkimus-sivulta luettelokohde, jonka tila on Odottaa-toiminto.
3. Valitse Avaa uudessa ikkunassa luetteloaikana ( tunnuksen ja tilan välillä).
4. Suorita tai hylkää toimintoja avautuvalla sivulla.

Yhden korjaustoiminnon muuttaminen tai kumoaminen

Lähetettyjä toimintoja voi harkita uudelleen kahdella eri tavalla:

• Yhtenäisen toimintokeskuksen kautta.
• Vaikka Office-toimintokeskus.

Muuta tai kumoa yhtenäisen toimintokeskuksen kautta

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohteeseen yhdistetty toimintokeskus valitsemalla Toimintokeskus. Jos haluat siirtyä suoraan yhtenäiseen toimintokeskukseen, käytä -toimintoa https://security.microsoft.com/action-center/.
2. Valitse Toimintokeskus-sivullaHistoria-välilehti ja valitse sitten toiminto, jota haluat muuttaa tai kumota.
3. Valitse näytön oikeassa reunassa olevassa ruudussa haluamasi toiminto (siirry Saapuneet-kansioon, siirry roskapostiin, siirrä poistettuihin kohteisiin, poista pehmeästi tai poista kiinteästi).

Muuta tai kumoa Office-toimintokeskuksen kautta

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comosoitteessa Office-toimintokeskukseen kohdassa Sähköposti & yhteistyö>Review>Action Center. Voit siirtyä suoraan Office-toimintokeskukseen valitsemalla https://security.microsoft.com/threatincidents.
2. Valitse Toimintokeskus-sivulla asianmukainen korjaus.
3. Napsauta sivupaneelissa sähköpostin lähetysmerkintää ja odota, kunnes luettelo latautuu.
4. Odota, että toimintopainike on käytössä yläreunassa, ja vaihda toimintotyyppi valitsemalla Toiminto-painike.
5. Tämä luo asianmukaiset toiminnot.

Seuraavat vaiheet

• Uhkienhallinnan käyttäminen
• Hallinta /manuaaliset toiminnot
• Ilmoitus epätosi-positiivisista/negatiivisista automatisoiduissa tutkimus- ja vastaustoiminnoissa

Tutustu myös seuraaviin ohjeartikkeleihin:

• Tarkastele Office 365 automatisoidun tutkimuksen tietoja ja tuloksia