בקר במרכז הפעולות כדי לראות פעולות תיקון
במהלך ולאחר חקירה אוטומטית, מזוהות פעולות תיקון לזיהוי איומים. בהתאם לאיום הספציפי ולאופן שבו יכולות חקירה ותיקון אוטומטיות מוגדרות עבור הארגון שלך, חלק מפעולות התיקון נלקחות באופן אוטומטי ואחרות דורשות אישור. אם אתה חלק בצוות פעולות האבטחה של הארגון שלך, באפשרותך להציג פעולות תיקון ממתינות שהושלמו במרכז הפעולות.
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender for Business
מרכז הפעולות המאוחד
לאחרונה, מרכז הפעולות עודכן. כעת יש לך חוויה מאוחדת במרכז הפעולות. כדי לגשת למרכז הפעולות, עבור https://security.microsoft.com/action-center אל והיכנס.
מה השתנה?
הטבלה הבאה משווה את מרכז הפעולות המאוחד החדש למרכז הפעולות הקודם.
מרכז הפעולות המאוחד החדש | מרכז הפעולות הקודם |
---|---|
רשימות בהמתנה ובפעולות שהושלמו עבור מכשירים והודעות דואר אלקטרוני במיקום אחד (Microsoft Defender עבור נקודת קצה ועוד Microsoft Defender עבור Office 365 |
רשימות בהמתנה ובפעולות שהושלמו עבור מכשירים (Microsoft Defender עבור נקודת קצה בלבד) |
ממוקם ב: https://security.microsoft.com/action-center |
ממוקם ב: https://securitycenter.windows.com/action-center |
בפורטל Microsoft Defender, בחר מרכז הפעולות. | בפורטל Microsoft Defender, בחר מרכז הפעולות של החקירות>האוטומטיות. |
מרכז הפעולות המאוחד מאגד פעולות תיקון בין Defender for Endpoint ו- Defender עבור Office 365. היא מגדירה שפה נפוצה עבור כל פעולות התיקון ומספקת חוויית חקירה מאוחדת.
באפשרותך להשתמש במרכז הפעולות המאוחד אם יש לך הרשאות מתאימות באחד או יותר מהנויים הבאים:
שימוש במרכז הפעולות
כדי להגיע למרכז הפעולות המאוחד בפורטל הפעולות Microsoft Defender והמשופרות:
עבור אל Microsoft Defender והיכנס.
בחלונית הניווט, בחר מרכז הפעולות.
השתמש בכרטיסיות פעולות ממתינותוהיסטוריה . הטבלה הבאה מסכמת את מה שתראה בכל כרטיסיה:
בכרטיסיה תיאור ממתינים הצגת רשימת פעולות הדורשות תשומת לב. באפשרותך לאשר או לדחות פעולות אחת בכל פעם, או לבחור פעולות מרובות אם יש אותן סוג פעולה זהה (כגון קובץ הסגר). עצה: הקפד לסקור (או לדחות ) פעולות ממתינות בהקדם האפשרי כדי שהחקירות האוטומטיות שלך יוכלו להסתיים בזמן.
היסטוריה משמש כיומן ביקורת עבור פעולות שבוצעו, כגון: - פעולות תיקון שבוצעו כתוצאה מחקירות אוטומטיות
- פעולות תיקון שאושרו על-ידי צוות פעולות האבטחה שלך
- פקודות שהופעלו ופעולות תיקון שהוחלו במהלך הפעלות תגובה חיה
- פעולות תיקון שבוצעו על-ידי תכונות הגנה מפני איומים ב- Microsoft Defender אנטי-וירוס
מספק דרך לביטול פעולות מסוימות (ראה ביטול פעולות שהושלמו).
כדי להתאים אישית, למיין, לסנן ולייצא נתונים במרכז הפעולות, בצע אחד או יותר מהפעולות הבאות:
- בחר כותרת עמודה כדי למיין פריטים בסדר עולה או יורד.
- השתמש במסנן פרק הזמן כדי להציג נתונים עבור היום, השבוע, 30 הימים או 6 החודשים האחרונים.
- בחר את העמודות שברצונך להציג.
- ציין כמה פריטים יש לכלול בכל עמוד נתונים.
- השתמש במסננים כדי להציג רק את הפריטים שברצונך לראות.
- בחר ייצוא כדי לייצא תוצאות .csv אחר.
השלבים הבאים
- הצג ונהל פעולות תיקון
- עיין במדריך האינטראקטיבי: חקירת איומים ותיקון באמצעות Microsoft Defender עבור נקודת קצה
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור