Megosztás a következőn keresztül:


Szervizelési műveletek áttekintése és kezelése a Office 365

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Mivel az e-mailek & együttműködési tartalmak automatikus vizsgálata olyan ítéleteket eredményez, mint például a rosszindulatú vagy a gyanús, bizonyos javítási műveletek jönnek létre. A Office 365-höz készült Microsoft Defender a javítási műveletek a következők lehetnek:

  • E-mailek vagy fürtök helyreállítható törlése
  • Külső levéltovábbítás kikapcsolása

Ezeket a szervizelési műveleteket csak akkor hajtja végre a rendszer, ha és amíg a biztonsági üzemeltetési csapat jóvá nem hagyja őket. Javasoljuk, hogy a lehető leghamarabb tekintse át és hagyja jóvá a függőben lévő műveleteket, hogy az automatizált vizsgálatok időben befejeződhessenek. A műveletek végrehajtása előtt a Keresési & végleges törlési szerepkörnek kell lennie.

A duplikált vagy egymást átfedő vizsgálatokhoz több ellenőrzést is hozzáadtunk ugyanazokkal a fürtökkel, többször is jóváhagyva. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az előző órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést. Ez a viselkedés nem távolítja el a duplikált vizsgálatokat vagy a vizsgálati bizonyítékokat – egyszerűen eltávolítja a jóváhagyott műveleteket a javítási feldolgozási sebesség javítása érdekében. A duplikált jóváhagyott fürtvizsgálatok esetében a művelet részletei nem láthatók a műveletközpont oldalpaneljén.

Függőben lévő műveletek jóváhagyása (vagy elutasítása)

Négy különböző módon keresheti meg és hajthatja végre az automatikus vizsgálati műveleteket:

Incidenssor

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Incidensek lapra az Incidensek & riasztások>Incidensek területen. Ha közvetlenül az Incidensek lapra szeretne lépni, használja a következőt https://security.microsoft.com/incidents: .
  2. Szűrjön a Függőben műveletre az Automatizált vizsgálat állapota esetén (nem kötelező).
  3. Az Incidensek lapon válassza ki az incidens nevét az összefoglaló oldal megnyitásához.
  4. Válassza a Bizonyíték és válasz lapot.
  5. Jelöljön ki egy elemet a listában az úszó panel megnyitásához.
  6. Tekintse át az információkat, majd hajtsa végre az alábbi lépések egyikét:
    • Függőben lévő művelet elindításához válassza a Függőben lévő művelet jóváhagyása lehetőséget.
    • Válassza a Függőben lévő művelet elutasítása lehetőséget a függőben lévő művelet végrehajtásának megakadályozásához.

Műveletközpont

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Műveletközpont lapra a Műveletközpont kiválasztásával. Ha közvetlenül a Műveletközpont lapjára szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/pending.
  2. A Műveletközpont lapon ellenőrizze, hogy a Függőben lap van-e kiválasztva, majd tekintse át a jóváhagyásra váró műveletek listáját.
    • Válassza a Vizsgálat lap megnyitása lehetőséget a vizsgálat további részleteinek megtekintéséhez.
    • Függőben lévő művelet elindításához válassza a Jóváhagyás lehetőséget.
    • A függőben lévő művelet végrehajtásának megakadályozásához válassza az Elutasítás lehetőséget.

Megjegyzés:

A függőben lévő műveletek túllépik az időkorlátot, miután egy hétig várták a jóváhagyást.

Vizsgálati és szervizelési vizsgálatok várólistája

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Fenyegetésvizsgálat lapra Email & együttműködési>vizsgálatok területen. Ha közvetlenül a Fenyegetésvizsgálat lapra szeretne lépni, használja a következőt https://security.microsoft.com/airinvestigation: .
  2. A Fenyegetésvizsgálat lapon keresse meg a listában azt az elemet, amelynek állapota Függőben művelet.
  3. Kattintson a Megnyitás új ablakban elemre a listaidőn ( azonosító és állapot között).
  4. A megnyíló lapon hagyja jóvá vagy utasítsa el a műveleteket.

Egy szervizelési művelet módosítása vagy visszavonása

A benyújtott intézkedések felülvizsgálatának két különböző módja van:

Módosítás vagy visszavonás az egyesített műveletközpontban

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az egyesített műveletközpontra a Műveletközpont kiválasztásával. Ha közvetlenül az egyesített műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/.
  2. A Műveletközpont lapon válassza az Előzmények lapot, majd jelölje ki a módosítani vagy visszavonni kívánt műveletet.
  3. A képernyő jobb oldalán található panelen válassza ki a megfelelő műveletet (áthelyezés a Beérkezett üzenetek mappába, áthelyezés levélszemétbe, áthelyezés törölt elemekre, helyreállítható törlés vagy végleges törlés).

Módosítás vagy visszavonás az Office műveletközpontban

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Office műveletközpontjába Email & együttműködési>műveletközpont áttekintéséhez>. Ha közvetlenül az Office műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/threatincidents.
  2. A Műveletközpont lapon válassza ki a megfelelő szervizelést.
  3. Az oldalsó panelen kattintson az e-mail-beküldések bejegyzésre, és várja meg, amíg a lista betöltődik.
  4. Várja meg, amíg a művelet gomb felül látható, és válassza a Művelet gombot a művelet típusának módosításához.
  5. Ezzel létrehozza a megfelelő műveleteket.

Következő lépések

Lásd még