Megosztás a következőn keresztül:

Szervizelési műveletek áttekintése a Microsoft Defender portálon

  • Cikk

Oké, felfedezett egy biztonsági incidenst, de mit csinál? Attól függ, hogy milyen természetű.

Microsoft 365 Vállalati prémium verzió szervizelési műveleteket is tartalmaz. A rendszer bizonyos műveleteket automatikusan végrehajt, amikor fenyegetéseket észlel, és más műveleteket manuálisan is végrehajthat a biztonsági csapat.

A szervizelési műveletek közé tartozik például egy fájl karanténba helyezése, egy folyamat futásának leállítása vagy egy ütemezett feladat teljes eltávolítása. Az összes szervizelési művelet nyomon követése a Műveletközpontban történik, amely a következő helyen található: https://security.microsoft.com/action-center.

Képernyőkép a Műveletközpontról az M365-ben.

Ez a cikk a következőket ismerteti:

A Műveletközpont használata

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. A navigációs ablakban válassza a Műveletközpont lehetőséget.

  3. Válassza a Függőben lapot a függőben lévő műveletek megtekintéséhez és jóváhagyásához (vagy elutasításához). Ezek a műveletek a víruskereső/kártevőirtó elleni védelemből, az automatizált vizsgálatokból, a manuális választevékenységekből vagy az élő válasz munkamenetekből eredhetnek.

  4. Válassza az Előzmények lapot a befejezett műveletek listájának megtekintéséhez.

A szervizelési műveletek típusai

Az előfizetés számos különböző típusú javítási műveletet tartalmaz az észlelt fenyegetésekhez. Ezek a műveletek közé tartoznak a manuális válaszműveletek, az automatizált vizsgálatot követő műveletek és az élő válaszműveletek.

Az alábbi táblázat az elérhető szervizelési műveleteket sorolja fel:

Source (Forrás) Műveletek
Automatizált támadás megszakítása (ÚJ!)
  • Eszköz tartalma
  • Felhasználói fiókokat tartalmaz egy eszközön
Automatizált vizsgálatok
  • Fájl/li karanténba helyezése>
  • Beállításkulcs/li eltávolítása>
  • Folyamat leállítása/li>
  • Szolgáltatás leállítása/li>
  • Illesztőprogram/li letiltása>
  • Ütemezett tevékenység eltávolítása
Manuális válaszműveletek
  • Víruskereső vizsgálat/li futtatása>
  • Eszköz/li elkülönítése>
  • Mutató hozzáadása egy fájl letiltásához vagy engedélyezéséhez
Élő válasz
  • Kriminalisztikai adatok gyűjtése/li>
  • Fájl/li elemzése>
  • Szkript/li futtatása>
  • Gyanús entitás küldése a Microsoftnak elemzés/li céljából>
  • Fájl/li szervizelése>
  • Proaktív veszélyforrás-keresés