Toimintojen tarkasteleminen ja hallinta toimintokeskuksessa

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Defender XDR uhkien suojausominaisuudet voivat johtaa tiettyihin korjaustoimintoihin. Seuraavassa on joitakin esimerkkejä:

• Automaattiset tutkimukset voivat johtaa korjaustoimintoihin, jotka suoritetaan automaattisesti tai jotka odottavat hyväksyntääsi.
• Virustentorjunta, haittaohjelmien torjunta ja muut uhkien torjuntaominaisuudet voivat johtaa korjaustoimintoihin, kuten tiedoston, URL-osoitteen tai prosessin estämiseen tai artefaktin lähettämiseen karanteeniin.
• Tietoturvatiimisi voi suorittaa korjaustoimia manuaalisesti, esimerkiksi kehittyneen metsästyksen aikana tai tutkiessaan hälytyksiä tai välikohtauksia.

Huomautus

Sinulla on oltava tarvittavat oikeudet hyväksyä tai hylätä korjaustoimintoja. Lisätietoja on edellytyksistä.

Voit siirtyä toimintokeskukseen seuraavasti:

• Siirry kohteeseen https://security.microsoft.com/action-center; tai
• Valitse Microsoft Defender-portaalissa (https://security.microsoft.com) Automatisoitu tutkimus & vastaus -kortissa Hyväksy toimintokeskuksessa.

Tarkastele odottavia toimintoja toimintokeskuksessa

On tärkeää hyväksyä (tai hylätä) odottavat toimet mahdollisimman pian, jotta automaattiset tutkimukset voidaan suorittaa ja suorittaa ajoissa.

1. Siirry Microsoft Defender portaaliin ja kirjaudu sisään.

2. Valitse siirtymisruudun Toiminnot ja lähetykset -kohdasta Toimintokeskus.

3. Valitse Toimintokeskuksen Odottaa-välilehdestä kohde luettelosta. Sen pikaikkunaruutu avautuu. Tässä on esimerkki.

   

4. Tarkista tiedot pikaikkunaruudussa ja suorita sitten jokin seuraavista toimista:

   • Valitse Avaa tutkinta -sivu , jos haluat tarkastella lisätietoja tutkinnasta.
   • Aloita odottava toiminto valitsemalla Hyväksy .
   • Valitse Hylkää , jos haluat estää odottavan toiminnon suorittamisen.
   • Valitse Mene metsästämään siirtyäksesi kehittyneeseen metsästykseen.

Vihje

Sinulla on nyt enemmän vaihtoehtoja korjaustoiminnon tarkistamiseen ja hyväksymiseen tai hylkäämiseen. Toimintokeskuksen käytön lisäksi voit myös hyväksyä tai hylätä korjaustoiminnon, kun tarkastelet tapausta. Lisätietoja on kohdassa Korjaustoimintojen hyväksyminen tai hylkääminen.

Kumoa valmiit toiminnot

Jos olet todennut, että laite tai tiedosto ei ole uhka, voit kumota toteutetut korjaustoiminnot riippumatta siitä, onko nämä toimet suoritettu automaattisesti vai manuaalisesti. Toimintokeskuksen Historia-välilehdessä voit kumota minkä tahansa seuraavista toiminnoista:

Toiminnon lähde	Tuetut toiminnot
– automatisoitu tutkimus - Microsoft Defender virustentorjunta - manuaaliset vastaustoiminnot	- Eristä laite - rajoita koodin suorittamista - asettaa tiedoston karanteeniin – poistaa rekisteriavaimen - pysäyttää palvelun – poistaa ohjaimen käytöstä - poistaa ajoitetun tehtävän

Kumoa yksi korjaustoiminto

1. Siirry toimintokeskukseen (https://security.microsoft.com/action-center) ja kirjaudu sisään.

2. Valitse Historia-välilehdessä toiminto, jonka haluat kumota.

3. Valitse näytön oikeassa reunassa olevassa ruudussa Kumoa.

Kumoa useita korjaustoimintoja

1. Siirry toimintokeskukseen (https://security.microsoft.com/action-center) ja kirjaudu sisään.

2. Valitse Historia-välilehdestä toiminnot, jotka haluat kumota. Varmista, että valitset kohteet, joilla on sama toimintotyyppi. Näyttöön avautuu pikaikkunaruutu.

3. Valitse pikaikkunaruudussa Kumoa.

Tiedoston poistaminen karanteenista useiden laitteiden välillä

1. Siirry toimintokeskukseen (https://security.microsoft.com/action-center) ja kirjaudu sisään.

2. Valitse Historia-välilehdeltä tiedosto, jossa on karanteenitiedoston toimintotyyppi.

3. Valitse näytön oikeassa reunassa olevassa ruudussa Käytä X:ään lisää tämän tiedoston esiintymiä ja valitse sitten Kumoa.

Seuraavat vaiheet

• Automaattisen tutkimuksen tietojen ja tulosten tarkasteleminen
• Käsittele epätosi-positiivisia tai false-negatiivisia

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.