פעולות תיקון ב- Microsoft Defender XDR
חל על:
- Microsoft Defender XDR
במהלך ולאחר חקירה אוטומטית ב- Microsoft Defender XDR, פעולות תיקון מזוהות עבור פריטים זדוניים או חשודים. סוגים מסוימים של פעולות תיקון נלקחים במכשירים, הנקראים גם נקודות קצה. פעולות תיקון אחרות נלקחות על זהויות, חשבונות ותוכן דואר אלקטרוני. חקירות אוטומטיות הושלמו לאחר ביצוע פעולות תיקון, אושרו או נדחו.
חשוב
השאלה אם פעולות תיקון ננקטות באופן אוטומטי או רק בעת אישור תלויות בהגדרות מסוימות, כגון רמות אוטומציה. לקבלת מידע נוסף, עיין במאמרים הבאים:
הטבלה הבאה מסכמת פעולות תיקון שנתמכות כעת Microsoft Defender XDR.
פעולות תיקון של מכשיר (נקודת קצה) | פעולות תיקון דואר אלקטרוני | משתמשים (חשבונות) |
---|---|---|
- איסוף חבילת חקירה - לבודד מכשיר (ניתן לבטל פעולה זו) - מחשב Offboard - ביצוע קוד שחרור - שחרור מהסגר - דוגמה לבקשה - הגבלת ביצוע קוד (ניתן לבטל פעולה זו) - הפעל סריקת אנטי-וירוס - לעצור ולהסגר - להכיל מכשירים מהרשת |
- כתובת URL של בלוק (זמן לחיצה) - הודעות דואר אלקטרוני או אשכולות מחיקה זמנית - דואר להסגר - להעביר להסגר קובץ מצורף לדואר אלקטרוני - לבטל העברת דואר חיצונית |
- להפוך את המשתמש ללא זמין - לאפס סיסמת משתמש - אשר את המשתמש כמשתמש שנחשף לסכנה |
ניתן להציג במרכז הפעולות פעולות תיקון, בין אם הוא ממתין לאישור או כבר הושלם.
פעולות תיקון המעקב אחר חקירות אוטומטיות
כאשר חקירה אוטומטית מסתיימת, ניתן להגיע לפסק דין עבור כל פיסת ראיה המעורבת. בהתאם לפסק הדין, מזוהות פעולות תיקון. במקרים מסוימים, פעולות תיקון נלקחות באופן אוטומטי; במקרים אחרים, פעולות תיקון ממתינות לאישור. הכל תלוי באופן שבו נקבעה תצורה של חקירה ותגובה אוטומטיות.
הטבלה הבאה מפרטת את גזרי הדין והתוצאות האפשריים:
פעולות תיקון שבוצעו באופן ידני
בנוסף לפעולות תיקון המעקב אחר חקירות אוטומטיות, צוות פעולות האבטחה שלך יכול לבצע פעולות תיקון מסוימות באופן ידני. הכוללות את הנקודות הבאות:
- פעולת התקן ידנית, כגון בידוד המכשיר או העברת קובץ להסגר
- פעולת דואר אלקטרוני ידנית, כגון מחיקה זמנית של הודעות דואר אלקטרוני
- פעולת משתמש ידנית, כגון הפיכת משתמש ללא זמין או איפוס סיסמת משתמש
- פעולת ציד מתקדמת במכשירים, משתמשים או דואר אלקטרוני
- פעולת Explorer בתוכן דואר אלקטרוני, כגון העברת דואר אלקטרוני לדואר זבל, מחיקה זמנית של דואר אלקטרוני או מחיקה קשיחה של דואר אלקטרוני
- פעולת תגובה חיה ידנית, כגון מחיקת קובץ, הפסקת תהליך והסרה של משימה מתוזמנת
- פעולת תגובה חיה עם Microsoft Defender עבור נקודת קצה API, כגון בידוד מכשיר, הפעלת סריקת אנטי-וירוס וקבלת מידע אודות קובץ
השלבים הבאים
- בקר במרכז הפעולות
- הצג ונהל פעולות תיקון
- טופלו תוצאות חיוביות מוטעות או תוצאות שליליות מוטעות
- כלול מכשירים מהרשת
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור