Szervizelési műveletek áttekintése és kezelése a Office 365
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Mivel az e-mailek & együttműködési tartalmak automatikus vizsgálata olyan ítéleteket eredményez, mint például a rosszindulatú vagy a gyanús, bizonyos javítási műveletek jönnek létre. A Office 365-höz készült Microsoft Defender a javítási műveletek a következők lehetnek:
- E-mailek vagy fürtök helyreállítható törlése
- Külső levéltovábbítás kikapcsolása
Ezeket a szervizelési műveleteket csak akkor hajtja végre a rendszer, ha és amíg a biztonsági üzemeltetési csapat jóvá nem hagyja őket. Javasoljuk, hogy a lehető leghamarabb tekintse át és hagyja jóvá a függőben lévő műveleteket, hogy az automatizált vizsgálatok időben befejeződhessenek. A műveletek végrehajtása előtt a Keresési & végleges törlési szerepkörnek kell lennie.
A duplikált vagy egymást átfedő vizsgálatokhoz több ellenőrzést is hozzáadtunk ugyanazokkal a fürtökkel, többször is jóváhagyva. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az előző órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést. Ez a viselkedés nem távolítja el a duplikált vizsgálatokat vagy a vizsgálati bizonyítékokat – egyszerűen eltávolítja a jóváhagyott műveleteket a javítási feldolgozási sebesség javítása érdekében. A duplikált jóváhagyott fürtvizsgálatok esetében a művelet részletei nem láthatók a műveletközpont oldalpaneljén.
Függőben lévő műveletek jóváhagyása (vagy elutasítása)
Négy különböző módon keresheti meg és hajthatja végre az automatikus vizsgálati műveleteket:
- Incidenssor
- Maga a vizsgálat (incidensen vagy riasztáson keresztül érhető el)
- Műveletközpont
- Vizsgálati és szervizelési vizsgálatok várólistája
Incidenssor
- A Microsoft Defender portálon https://security.microsoft.comlépjen az Incidensek lapra az Incidensek & riasztások>Incidensek területen. Ha közvetlenül az Incidensek lapra szeretne lépni, használja a következőt https://security.microsoft.com/incidents: .
- Szűrjön a Függőben műveletre az Automatizált vizsgálat állapota esetén (nem kötelező).
- Az Incidensek lapon válassza ki az incidens nevét az összefoglaló oldal megnyitásához.
- Válassza a Bizonyíték és válasz lapot.
- Jelöljön ki egy elemet a listában az úszó panel megnyitásához.
- Tekintse át az információkat, majd hajtsa végre az alábbi lépések egyikét:
- Függőben lévő művelet elindításához válassza a Függőben lévő művelet jóváhagyása lehetőséget.
- Válassza a Függőben lévő művelet elutasítása lehetőséget a függőben lévő művelet végrehajtásának megakadályozásához.
Műveletközpont
- A Microsoft Defender portálon https://security.microsoft.comlépjen a Műveletközpont lapra a Műveletközpont kiválasztásával. Ha közvetlenül a Műveletközpont lapjára szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/pending.
- A Műveletközpont lapon ellenőrizze, hogy a Függőben lap van-e kiválasztva, majd tekintse át a jóváhagyásra váró műveletek listáját.
- Válassza a Vizsgálat lap megnyitása lehetőséget a vizsgálat további részleteinek megtekintéséhez.
- Függőben lévő művelet elindításához válassza a Jóváhagyás lehetőséget.
- A függőben lévő művelet végrehajtásának megakadályozásához válassza az Elutasítás lehetőséget.
Megjegyzés:
A függőben lévő műveletek túllépik az időkorlátot, miután egy hétig várták a jóváhagyást.
Vizsgálati és szervizelési vizsgálatok várólistája
- A Microsoft Defender portálon https://security.microsoft.comlépjen a Fenyegetésvizsgálat lapra Email & együttműködési>vizsgálatok területen. Ha közvetlenül a Fenyegetésvizsgálat lapra szeretne lépni, használja a következőt https://security.microsoft.com/airinvestigation: .
- A Fenyegetésvizsgálat lapon keresse meg a listában azt az elemet, amelynek állapota Függőben művelet.
- Kattintson a Megnyitás új ablakban elemre a listaidőn ( azonosító és állapot között).
- A megnyíló lapon hagyja jóvá vagy utasítsa el a műveleteket.
Egy szervizelési művelet módosítása vagy visszavonása
A benyújtott intézkedések felülvizsgálatának két különböző módja van:
- Az egyesített műveletközponton keresztül.
- Bár az Office műveletközpontja.
Módosítás vagy visszavonás az egyesített műveletközpontban
- A Microsoft Defender portálon https://security.microsoft.comlépjen az egyesített műveletközpontra a Műveletközpont kiválasztásával. Ha közvetlenül az egyesített műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/.
- A Műveletközpont lapon válassza az Előzmények lapot, majd jelölje ki a módosítani vagy visszavonni kívánt műveletet.
- A képernyő jobb oldalán található panelen válassza ki a megfelelő műveletet (áthelyezés a Beérkezett üzenetek mappába, áthelyezés levélszemétbe, áthelyezés törölt elemekre, helyreállítható törlés vagy végleges törlés).
Módosítás vagy visszavonás az Office műveletközpontban
- A Microsoft Defender portálon https://security.microsoft.comlépjen az Office műveletközpontjába Email & együttműködési>műveletközpont áttekintéséhez>. Ha közvetlenül az Office műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/threatincidents.
- A Műveletközpont lapon válassza ki a megfelelő szervizelést.
- Az oldalsó panelen kattintson az e-mail-beküldések bejegyzésre, és várja meg, amíg a lista betöltődik.
- Várja meg, amíg a művelet gomb felül látható, és válassza a Művelet gombot a művelet típusának módosításához.
- Ezzel létrehozza a megfelelő műveleteket.
Következő lépések
- A Threat Explorer használata
- Rendszergazda /Manuális műveletek
- Hamis pozitív/negatív értékek jelentése az automatizált vizsgálatban és válaszképességekben