פעולות תיקון ב- Microsoft Defender XDR

חל על:

• Microsoft Defender XDR

במהלך ולאחר חקירה אוטומטית ב- Microsoft Defender XDR, פעולות תיקון מזוהות עבור פריטים זדוניים או חשודים. סוגים מסוימים של פעולות תיקון נלקחים במכשירים, הנקראים גם נקודות קצה. פעולות תיקון אחרות נלקחות על זהויות, חשבונות ותוכן דואר אלקטרוני. חקירות אוטומטיות הושלמו לאחר ביצוע פעולות תיקון, אושרו או נדחו.

חשוב

השאלה אם פעולות תיקון ננקטות באופן אוטומטי או רק בעת אישור תלויות בהגדרות מסוימות, כגון רמות אוטומציה. לקבלת מידע נוסף, עיין במאמרים הבאים:

• קבע את תצורת יכולות החקירה והתגובה האוטומטיות שלך Microsoft Defender XDR
• קביעת תצורה של חשבונות פעולה ב- Microsoft Defender עבור זהות
• כיצד איומים מתווקווים במכשירים
• איומים ופעולות תיקון בדואר אלקטרוני & תוכן שיתוף פעולה

הטבלה הבאה מסכמת פעולות תיקון שנתמכות כעת Microsoft Defender XDR.

פעולות תיקון של מכשיר (נקודת קצה)	פעולות תיקון דואר אלקטרוני	משתמשים (חשבונות)
- איסוף חבילת חקירה - לבודד מכשיר (ניתן לבטל פעולה זו) - מחשב Offboard - ביצוע קוד שחרור - שחרור מהסגר - דוגמה לבקשה - הגבלת ביצוע קוד (ניתן לבטל פעולה זו) - הפעל סריקת אנטי-וירוס - לעצור ולהסגר - להכיל מכשירים מהרשת	- כתובת URL של בלוק (זמן לחיצה) - הודעות דואר אלקטרוני או אשכולות מחיקה זמנית - דואר להסגר - להעביר להסגר קובץ מצורף לדואר אלקטרוני - לבטל העברת דואר חיצונית	- להפוך את המשתמש ללא זמין - לאפס סיסמת משתמש - אשר את המשתמש כמשתמש שנחשף לסכנה

ניתן להציג במרכז הפעולות פעולות תיקון, בין אם הוא ממתין לאישור או כבר הושלם.

פעולות תיקון המעקב אחר חקירות אוטומטיות

כאשר חקירה אוטומטית מסתיימת, ניתן להגיע לפסק דין עבור כל פיסת ראיה המעורבת. בהתאם לפסק הדין, מזוהות פעולות תיקון. במקרים מסוימים, פעולות תיקון נלקחות באופן אוטומטי; במקרים אחרים, פעולות תיקון ממתינות לאישור. הכל תלוי באופן שבו נקבעה תצורה של חקירה ותגובה אוטומטיות.

הטבלה הבאה מפרטת את גזרי הדין והתוצאות האפשריים:

פסק דין	ישויות מושפעות	תוצאות
זדוני	מכשירים (נקודות קצה)	פעולות תיקון נלקחות באופן אוטומטי (בהנחה שקבוצות המכשירים של הארגון שלך מוגדרות כ'מלא' - תיקון איומים באופן אוטומטי)
בסכנה	משתמשים	פעולות תיקון נלקחות באופן אוטומטי
זדוני	תוכן דואר אלקטרוני (כתובות URL או קבצים מצורפים)	פעולות תיקון מומלצות ממתינות לאישור
חשוד	מכשירים או תוכן דואר אלקטרוני	פעולות תיקון מומלצות ממתינות לאישור
לא נמצאו איומים	מכשירים או תוכן דואר אלקטרוני	אין צורך בפעולות תיקון

פעולות תיקון שבוצעו באופן ידני

בנוסף לפעולות תיקון המעקב אחר חקירות אוטומטיות, צוות פעולות האבטחה שלך יכול לבצע פעולות תיקון מסוימות באופן ידני. הכוללות את הנקודות הבאות:

• פעולת התקן ידנית, כגון בידוד המכשיר או העברת קובץ להסגר
• פעולת דואר אלקטרוני ידנית, כגון מחיקה זמנית של הודעות דואר אלקטרוני
• פעולת משתמש ידנית, כגון הפיכת משתמש ללא זמין או איפוס סיסמת משתמש
• פעולת ציד מתקדמת במכשירים, משתמשים או דואר אלקטרוני
• פעולת Explorer בתוכן דואר אלקטרוני, כגון העברת דואר אלקטרוני לדואר זבל, מחיקה זמנית של דואר אלקטרוני או מחיקה קשיחה של דואר אלקטרוני
• פעולת תגובה חיה ידנית, כגון מחיקת קובץ, הפסקת תהליך והסרה של משימה מתוזמנת
• פעולת תגובה חיה עם Microsoft Defender עבור נקודת קצה API, כגון בידוד מכשיר, הפעלת סריקת אנטי-וירוס וקבלת מידע אודות קובץ

השלבים הבאים

• בקר במרכז הפעולות
• הצג ונהל פעולות תיקון
• טופלו תוצאות חיוביות מוטעות או תוצאות שליליות מוטעות
• כלול מכשירים מהרשת

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.