Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Au fur et à mesure que des menaces sont détectées, des actions de correction entrent en jeu. En fonction de la menace particulière et de la façon dont vos paramètres de sécurité sont configurés, des actions de correction peuvent être effectuées automatiquement ou uniquement après approbation. Parmi les exemples d’actions de correction, citons l’arrêt de l’exécution d’un processus ou la suppression d’une tâche planifiée.
Toutes les actions de correction sont suivies dans le Centre de notifications.
Cet article décrit:
Comment utiliser le Centre de notifications
Dans le portail Defender, accédez au https://security.microsoft.comCentre de notifications Actions & soumissions>. Ou, pour accéder directement à la page du Centre de notifications, utilisez https://security.microsoft.com/action-center.
Dans la page Centre de notifications, utilisez les onglets disponibles :
- En attente : afficher et approuver (ou rejeter) toutes les actions en attente. Les actions de l’onglet En attente peuvent provenir de la protection antivirus, de la protection contre les programmes malveillants, des investigations automatisées, des activités de réponse manuelle ou des sessions de réponse en direct.
- Historique : afficher les actions terminées.
Actions de correction
Defender for Business comprend plusieurs actions de correction. Ces actions incluent des actions de réponse manuelles, des actions qui suivent une investigation automatisée et des actions de réponse dynamique.
Le tableau suivant répertorie les actions de correction disponibles.
| Source | Actions |
|---|---|
| Interruption automatique des attaques |
|
| Enquêtes automatisées |
|
| Actions de réponse manuelle |
|
| Réponse en direct |
|