Visitez le Centre de notifications pour voir les actions de correction
Article
Pendant et après une investigation automatisée, les actions de correction pour les détections de menaces sont identifiées. En fonction de la menace particulière et de la façon dont les fonctionnalités d’investigation et de correction automatisées sont configurées pour votre organization, certaines actions de correction sont effectuées automatiquement et d’autres nécessitent une approbation. Si vous faites partie de l’équipe des opérations de sécurité de votre organization, vous pouvez afficher les actions de correction en attente et terminées dans le Centre de notifications.
Récemment, le centre de notifications a été mis à jour. Vous disposez maintenant d’une expérience de centre de notifications unifiée. Pour accéder à votre Centre de notifications, accédez à https://security.microsoft.com/action-center et connectez-vous.
Qu’est-ce qui a changé ?
Le tableau suivant compare le nouveau centre de notifications unifié au centre de notifications précédent.
Dans le portail Microsoft Defender, choisissez Enquêtes >automatiséesCentre de notifications.
Le centre de notifications unifié regroupe les actions de correction dans Defender pour point de terminaison et Defender for Office 365. Il définit un langage commun pour toutes les actions de correction et fournit une expérience d’investigation unifiée.
Vous pouvez utiliser le centre de notifications unifié si vous disposez des autorisations appropriées et d’un ou plusieurs des abonnements suivants :
Dans le volet de navigation, sélectionnez Centre de notifications.
Utilisez les onglets Actions en attente et Historique . Le tableau suivant récapitule ce que vous verrez sur chaque onglet :
Tab
Description
Pending
Affiche une liste d’actions qui nécessitent une attention particulière. Vous pouvez approuver ou rejeter des actions une par une, ou sélectionner plusieurs actions si elles ont le même type d’action (par exemple, fichier de mise en quarantaine).