בקר במרכז הפעולות כדי לראות פעולות תיקון

מאמר
04/26/2024

במהלך ולאחר חקירה אוטומטית, מזוהות פעולות תיקון לזיהוי איומים. בהתאם לאיום הספציפי ולאופן שבו יכולות חקירה ותיקון אוטומטיות מוגדרות עבור הארגון שלך, חלק מפעולות התיקון נלקחות באופן אוטומטי ואחרות דורשות אישור. אם אתה חלק בצוות פעולות האבטחה של הארגון שלך, באפשרותך להציג פעולות תיקון ממתינות שהושלמו במרכז הפעולות.

חל על:

מרכז הפעולות המאוחד

לאחרונה, מרכז הפעולות עודכן. כעת יש לך חוויה מאוחדת במרכז הפעולות. כדי לגשת למרכז הפעולות, עבור https://security.microsoft.com/action-center אל והיכנס.

מה השתנה?

הטבלה הבאה משווה את מרכז הפעולות המאוחד החדש למרכז הפעולות הקודם.

מרכז הפעולות המאוחד החדש	מרכז הפעולות הקודם
רשימות בהמתנה ובפעולות שהושלמו עבור מכשירים והודעות דואר אלקטרוני במיקום אחד (Microsoft Defender עבור נקודת קצה ועוד Microsoft Defender עבור Office 365	רשימות בהמתנה ובפעולות שהושלמו עבור מכשירים (Microsoft Defender עבור נקודת קצה בלבד)
ממוקם ב: https://security.microsoft.com/action-center	ממוקם ב: https://securitycenter.windows.com/action-center
בפורטל Microsoft Defender, בחר מרכז הפעולות.	בפורטל Microsoft Defender, בחר מרכז הפעולות של החקירות>האוטומטיות.

מרכז הפעולות המאוחד מאגד פעולות תיקון בין Defender for Endpoint ו- Defender עבור Office 365. היא מגדירה שפה נפוצה עבור כל פעולות התיקון ומספקת חוויית חקירה מאוחדת.

באפשרותך להשתמש במרכז הפעולות המאוחד אם יש לך הרשאות מתאימות באחד או יותר מהנויים הבאים:

Microsoft Defender XDR
Defender עבור Endpoint
[Defender עבור Office 365]/defender-office-365/mdo-about
Defender לעסקים

שימוש במרכז הפעולות

כדי להגיע למרכז הפעולות המאוחד בפורטל הפעולות Microsoft Defender והמשופרות:

עבור אל Microsoft Defender והיכנס.
בחלונית הניווט, בחר מרכז הפעולות.

השתמש בכרטיסיות פעולות ממתינותוהיסטוריה . הטבלה הבאה מסכמת את מה שתראה בכל כרטיסיה:

בכרטיסיה	תיאור
ממתינים	הצגת רשימת פעולות הדורשות תשומת לב. באפשרותך לאשר או לדחות פעולות אחת בכל פעם, או לבחור פעולות מרובות אם יש אותן סוג פעולה זהה (כגון קובץ הסגר). עצה: הקפד לסקור (או לדחות ) פעולות ממתינות בהקדם האפשרי כדי שהחקירות האוטומטיות שלך יוכלו להסתיים בזמן.
היסטוריה	משמש כיומן ביקורת עבור פעולות שבוצעו, כגון: פעולות תיקון שבוצעו כתוצאה מחקירות אוטומטיות פעולות תיקון שאושרו על-ידי צוות פעולות האבטחה שלך פקודות שהופעלו ופעולות תיקון שהוחלו במהלך הפעלות תגובה חיה פעולות תיקון שבוצעו על-ידי תכונות הגנה מפני איומים ב- Microsoft Defender אנטי-וירוס מספק דרך לביטול פעולות מסוימות (ראה ביטול פעולות שהושלמו).

בכרטיסיה

תיאור

ממתינים

הצגת רשימת פעולות הדורשות תשומת לב. באפשרותך לאשר או לדחות פעולות אחת בכל פעם, או לבחור פעולות מרובות אם יש אותן סוג פעולה זהה (כגון קובץ הסגר).

עצה: הקפד לסקור (או לדחות ) פעולות ממתינות בהקדם האפשרי כדי שהחקירות האוטומטיות שלך יוכלו להסתיים בזמן.

היסטוריה

משמש כיומן ביקורת עבור פעולות שבוצעו, כגון:

פעולות תיקון שבוצעו כתוצאה מחקירות אוטומטיות
פעולות תיקון שאושרו על-ידי צוות פעולות האבטחה שלך
פקודות שהופעלו ופעולות תיקון שהוחלו במהלך הפעלות תגובה חיה
פעולות תיקון שבוצעו על-ידי תכונות הגנה מפני איומים ב- Microsoft Defender אנטי-וירוס

מספק דרך לביטול פעולות מסוימות (ראה ביטול פעולות שהושלמו).

כדי להתאים אישית, למיין, לסנן ולייצא נתונים במרכז הפעולות, בצע אחד או יותר מהפעולות הבאות:
- בחר כותרת עמודה כדי למיין פריטים בסדר עולה או יורד.
- השתמש במסנן פרק הזמן כדי להציג נתונים עבור היום, השבוע, 30 הימים או 6 החודשים האחרונים.
- בחר את העמודות שברצונך להציג.
- ציין כמה פריטים יש לכלול בכל עמוד נתונים.
- השתמש במסננים כדי להציג רק את הפריטים שברצונך לראות.
- בחר ייצוא כדי לייצא תוצאות .csv אחר.

השלבים הבאים

למידע נוסף

טיפול בתוצאות חיוביות/שליליות מוטעות ב- Microsoft Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.