מרכז הפעולות

מאמר
03/08/2023
4 דקות לקריאה

חל על:

Microsoft 365 Defender

מרכז הפעולות מספק חוויה של "חלונית זכוכית יחידה" עבור משימות אירוע והתראות כגון:

מאשר פעולות תיקון ממתינות.
הצגת יומן ביקורת של פעולות תיקון שכבר אושרו.
סקירת פעולות תיקון שהושלמו.

מכיוון שמרכז הפעולות מספק תצוגה מקיפה של Microsoft 365 Defender בעבודה, צוות תפעול האבטחה שלך יכול לפעול בצורה יעילה ויעילה יותר.

מרכז הפעולות המאוחד

מרכז הפעולות המאוחד (https://security.microsoft.com/action-center) מפרט פעולות תיקון ממתינות שהושלמו עבור המכשירים, & תוכן שיתוף הפעולה בדואר אלקטרוני וזהויות במיקום אחד.

לדוגמה:

אם השתמשת במרכז הפעולות ב- מרכז האבטחה של Microsoft Defender (https://securitycenter.windows.com/action-center), נסה את מרכז הפעולות המאוחד בפורטל Microsoft 365 Defender המאוחד.
אם כבר השתמשת בפורטל Microsoft 365 Defender, תראה כמה שיפורים במרכז הפעולות (https://security.microsoft.com/action-center).

מרכז הפעולות המאוחד מאגד פעולות תיקון בין Defender for Endpoint ו- Defender עבור Office 365. היא מגדירה שפה משותפת עבור כל פעולות התיקון ומספקת חוויית חקירה מאוחדת. לצוות פעולות האבטחה שלך יש חוויה של "חלונית זכוכית יחידה" כדי להציג ולנהל פעולות תיקון.

באפשרותך להשתמש במרכז הפעולות המאוחד אם יש לך הרשאות מתאימות באחד או יותר מהנויים הבאים:

עצה

לקבלת מידע נוסף, ראה דרישות.

באפשרותך לנווט אל רשימת הפעולות הממתינות לאישור בשתי דרכים שונות:

עבור אל https://security.microsoft.com/action-center; או
בפורטל Microsoft 365 Defender (https://security.microsoft.com), בכרטיס התגובה לחקירה & אוטומטית, בחר אשר במרכז הפעולות.

שימוש במרכז הפעולות

עבור אל Microsoft 365 Defender והיכנס.
בחלונית הניווט, בחר מרכז הפעולות. לחלופין, בכרטיס התגובה של החקירה & האוטומטית, בחר אשר במרכז הפעולות.

השתמש בכרטיסיות פעולות ממתינותוהיסטוריה . הטבלה הבאה מסכמת את מה שתראה בכל כרטיסיה:

בכרטיסיה	תיאור
ממתינים	הצגת רשימת פעולות הדורשות תשומת לב. באפשרותך לאשר או לדחות פעולות אחת בכל פעם, או לבחור פעולות מרובות אם יש אותן סוג פעולה זהה (כגון קובץ הסגר). הקפד לסקור ולאשר (או לדחות) פעולות ממתינות בהקדם האפשרי כדי שהחקירות האוטומטיות שלך יוכלו להסתיים בזמן.
היסטוריה	משמש כיומן ביקורת עבור פעולות שבוצעו, כגון: - פעולות תיקון שבוצעו כתוצאה מחקירות אוטומטיות - פעולות תיקון שבוצעו בהודעות דואר אלקטרוני חשודות או זדוניות, בקבצים או בכתובות URL - פעולות תיקון שאושרו על-ידי צוות פעולות האבטחה שלך - פקודות שהופעלו ופעולות תיקון שהוחלו במהלך הפעלות תגובה חיה - פעולות תיקון שבוצעו על-ידי הגנת האנטי-וירוס שלך מספק דרך לביטול פעולות מסוימות (ראה ביטול פעולות שהושלמו).

בכרטיסיה

תיאור

ממתינים

הצגת רשימת פעולות הדורשות תשומת לב. באפשרותך לאשר או לדחות פעולות אחת בכל פעם, או לבחור פעולות מרובות אם יש אותן סוג פעולה זהה (כגון קובץ הסגר).

הקפד לסקור ולאשר (או לדחות) פעולות ממתינות בהקדם האפשרי כדי שהחקירות האוטומטיות שלך יוכלו להסתיים בזמן.

היסטוריה

משמש כיומן ביקורת עבור פעולות שבוצעו, כגון:
- פעולות תיקון שבוצעו כתוצאה מחקירות אוטומטיות
- פעולות תיקון שבוצעו בהודעות דואר אלקטרוני חשודות או זדוניות, בקבצים או בכתובות URL
- פעולות תיקון שאושרו על-ידי צוות פעולות האבטחה שלך
- פקודות שהופעלו ופעולות תיקון שהוחלו במהלך הפעלות תגובה חיה
- פעולות תיקון שבוצעו על-ידי הגנת האנטי-וירוס שלך

מספק דרך לביטול פעולות מסוימות (ראה ביטול פעולות שהושלמו).

באפשרותך להתאים אישית, למיין, לסנן ולייצא נתונים במרכז הפעולות.
- בחר כותרת עמודה כדי למיין פריטים בסדר עולה או יורד.
- השתמש במסנן פרק הזמן כדי להציג נתונים עבור היום, השבוע, 30 הימים או 6 החודשים האחרונים.
- בחר את העמודות שברצונך להציג.
- ציין כמה פריטים יש לכלול בכל עמוד נתונים.
- השתמש במסננים כדי להציג רק את הפריטים שברצונך לראות.
- בחר ייצוא כדי לייצא תוצאות .csv אחר.

פעולות הנמצאות במעקב במרכז הפעולות

כל הפעולות, בין אם הן ממתינות לאישור או שכבר בוצעו, נמצאות במעקב במרכז הפעולות. הפעולות הזמינות כוללות את הפעולות הבאות:

אסוף חבילת חקירה
בודד מכשיר (ניתן לבטל פעולה זו)
הסר מחשב
הפעלת קוד הפצה
הפצה מהסגר
דוגמה לבקשה
הגבלת ביצוע קוד (ניתן לבטל פעולה זו)
הפעל סריקת אנטי-וירוס
עצור והסגר
כלול מכשירים מהרשת

בנוסף לפעולות תיקון שננקטות באופן אוטומטי כתוצאה מחקירות אוטומטיות, מרכז הפעולות עוקב גם אחר פעולות שצוות האבטחה שלך ביצע כדי לטפל באיומים שזוהו, ופעולות שבוצעו כתוצאה מתכונות הגנה מפני איומים ב- Microsoft 365 Defender. לקבלת מידע נוסף אודות פעולות תיקון אוטומטיות וידניות, ראה פעולות תיקון.

הצגת פרטי מקור פעולה

(חדש!) מרכז הפעולות השתפר כולל כעת עמודת מקור פעולה שמיידעת אותך מהיכן הגיעה כל פעולה. הטבלה הבאה מתארת ערכי מקור אפשריים של פעולה:

ערך מקור פעולה	תיאור
פעולת התקן ידני	פעולה ידנית שבוצעה במכשיר. הדוגמאות כוללות בידוד מכשיר או העברת קבצים להסגר.
פעולת דואר אלקטרוני ידנית	פעולה ידנית שבוצעה בדואר אלקטרוני. דוגמה כוללת מחיקה זמנית של הודעות דואר אלקטרוני או תיקון הודעת דואר אלקטרוני.
פעולת מכשיר אוטומטי	פעולה אוטומטית שבוצעה בישות, כגון קובץ או תהליך. דוגמאות לפעולות אוטומטיות כוללות שליחת קובץ להסגר, הפסקת תהליך והסרת מפתח רישום. (ראה פעולות תיקון ב- Microsoft Defender עבור נקודת קצה.)
פעולת דואר אלקטרוני אוטומטית	פעולה אוטומטית שבוצעה בתוכן דואר אלקטרוני, כגון הודעת דואר אלקטרוני, קובץ מצורף או כתובת URL. דוגמאות לפעולות אוטומטיות כוללות מחיקה זמנית של הודעות דואר אלקטרוני, חסימת כתובות URL וכיבוי העברת דואר חיצוני. (ראה פעולות תיקון ב- Microsoft Defender עבור Office 365.)
פעולת ציד מתקדמת	פעולות שבוצעו במכשירים או בדואר אלקטרוני עם ציד מתקדם.
פעולת Explorer	פעולות שבוצעו בתוכן דואר אלקטרוני באמצעות הסייר.
פעולת תגובה חיה ידנית	פעולות שבוצעו במכשיר עם תגובה חיה. דוגמאות לכך כוללות מחיקת קובץ, הפסקת תהליך והסרה של משימה מתוזמנת.
פעולת תגובה חיה	פעולות שבוצעו במכשיר עם ממשקי MICROSOFT DEFENDER עבור נקודת קצה API. דוגמאות לפעולות כוללות מבודד מכשיר, הפעלת סריקת אנטי-וירוס וקבלת מידע אודות קובץ.

הרשאות נדרשות עבור משימות של מרכז הפעולות

כדי לבצע משימות, כגון אישור או דחייה של פעולות ממתינות במרכז הפעולות, דרושות לך הרשאות המוקצות כמפורטות בטבלה הבאה:

פעולת תיקון	תפקידים והרשאות נדרשים
Microsoft Defender עבור נקודת קצה (מכשירים)	תפקיד מנהל אבטחה שהוקצה ב- Azure Active Directory (Azure AD) (https://portal.azure.com) או מרכז הניהול של Microsoft 365 (https://admin.microsoft.com) ---או--- תפקיד של פעולות תיקון פעילות שהוקצה Microsoft Defender עבור נקודת קצה לקבלת מידע נוסף, עיין במשאבים הבאים: - Azure AD תפקידים מוכללים - יצירה וניהול של תפקידים עבור בקרת גישה מבוססת תפקידים (Microsoft Defender עבור נקודת קצה)
Microsoft Defender עבור Office 365 (תוכן והודעות דואר אלקטרוני של Office)	תפקיד מנהל אבטחה שהוקצה Azure AD (https://portal.azure.com) או מרכז הניהול של Microsoft 365 (https://admin.microsoft.com) --- ו- --- תפקיד חיפוש ופילוח מחדש שהוקצה בתפקידי שיתוף Microsoft 365 Defender >דואר & אלקטרוני חשוב: אם מוקצה לך תפקיד מנהל אבטחה רק בתפקידי שיתוף הפעולה Microsoft 365 Defender >& דואר אלקטרוני, לא תוכל לגשת למרכז הפעולות או Microsoft 365 Defender שלך. תפקיד מנהל האבטחה חייב להיות מוקצה Azure AD או מרכז הניהול של Microsoft 365. לקבלת מידע נוסף, עיין במשאבים הבאים: - Azure AD תפקידים מוכללים - הרשאות במרכז תאימות & האבטחה

פעולת תיקון

תפקידים והרשאות נדרשים

Microsoft Defender עבור נקודת קצה (מכשירים)

תפקיד מנהל אבטחה שהוקצה ב- Azure Active Directory (Azure AD) (https://portal.azure.com) או מרכז הניהול של Microsoft 365 (https://admin.microsoft.com)
---או---
תפקיד של פעולות תיקון פעילות שהוקצה Microsoft Defender עבור נקודת קצה

לקבלת מידע נוסף, עיין במשאבים הבאים:
- Azure AD תפקידים מוכללים
- יצירה וניהול של תפקידים עבור בקרת גישה מבוססת תפקידים (Microsoft Defender עבור נקודת קצה)

Microsoft Defender עבור Office 365 (תוכן והודעות דואר אלקטרוני של Office)

תפקיד מנהל אבטחה שהוקצה Azure AD (https://portal.azure.com) או מרכז הניהול של Microsoft 365 (https://admin.microsoft.com)
--- ו- ---
תפקיד חיפוש ופילוח מחדש שהוקצה בתפקידי שיתוף Microsoft 365 Defender >דואר & אלקטרוני

חשוב: אם מוקצה לך תפקיד מנהל אבטחה רק בתפקידי שיתוף הפעולה Microsoft 365 Defender >& דואר אלקטרוני, לא תוכל לגשת למרכז הפעולות או Microsoft 365 Defender שלך. תפקיד מנהל האבטחה חייב להיות מוקצה Azure AD או מרכז הניהול של Microsoft 365.

לקבלת מידע נוסף, עיין במשאבים הבאים:
- Azure AD תפקידים מוכללים
- הרשאות במרכז תאימות & האבטחה

עצה

משתמשים שהוקצה להם תפקיד מנהל מערכת כללי Azure AD לאשר או לדחות כל פעולה ממתינה במרכז הפעולות. עם זאת, כשיטות עבודה מומלצות, הארגון שלך צריך להגביל את מספר האנשים שהוקצה להם תפקיד מנהל מערכת כללי. אנו ממליצים להשתמש בתפקידי מנהל אבטחה, פעולות תיקון פעילות ותפקידי חיפוש ולטוהר המפורטים בטבלה הקודמת עבור הרשאות מרכז הפעולות.

השלב הבא

הצג ונהל פעולות תיקון