Szervizelési műveletek áttekintése és kezelése a Office 365

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 2

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Mivel az e-mailek & együttműködési tartalmak automatikus vizsgálata olyan ítéleteket eredményez, mint például a rosszindulatú vagy a gyanús, bizonyos javítási műveletek jönnek létre. A Office 365-höz készült Microsoft Defender a javítási műveletek a következők lehetnek:

• E-mailek vagy fürtök helyreállítható törlése
• Külső levéltovábbítás kikapcsolása

Ezeket a szervizelési műveleteket csak akkor hajtja végre a rendszer, ha és amíg a biztonsági üzemeltetési csapat jóvá nem hagyja őket. Javasoljuk, hogy a lehető leghamarabb tekintse át és hagyja jóvá a függőben lévő műveleteket, hogy az automatizált vizsgálatok időben befejeződhessenek. A műveletek végrehajtása előtt Keresés & végleges törlési szerepkörnek kell lennie.

A duplikált vagy egymást átfedő vizsgálatokhoz több ellenőrzést is hozzáadtunk ugyanazokkal a fürtökkel, többször is jóváhagyva. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az előző órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést. Ez a viselkedés nem távolítja el a duplikált vizsgálatokat vagy a vizsgálati bizonyítékokat – egyszerűen eltávolítja a jóváhagyott műveleteket a javítási feldolgozási sebesség javítása érdekében. A duplikált jóváhagyott fürtvizsgálatok esetében a művelet részletei nem láthatók a műveletközpont oldalpaneljén.

Függőben lévő műveletek jóváhagyása (vagy elutasítása)

Négy különböző módon keresheti meg és hajthatja végre az automatikus vizsgálati műveleteket:

• Incidenssor
• Maga a vizsgálat (incidensen vagy riasztáson keresztül érhető el)
• Műveletközpont
• Vizsgálati és szervizelési vizsgálatok várólistája

Incidenssor

1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Incidensek lapra az Incidensek & riasztások>Incidensek területen. Ha közvetlenül az Incidensek lapra szeretne lépni, használja a következőt https://security.microsoft.com/incidents: .
2. Szűrjön a Függőben műveletre az Automatizált vizsgálat állapota esetén (nem kötelező).
3. Az Incidensek lapon válassza ki az incidens nevét az összefoglaló oldal megnyitásához.
4. Válassza a Bizonyíték és válasz lapot.
5. Jelöljön ki egy elemet a listában az úszó panel megnyitásához.
6. Tekintse át az információkat, majd hajtsa végre az alábbi lépések egyikét:
   • Függőben lévő művelet elindításához válassza a Függőben lévő művelet jóváhagyása lehetőséget.
   • Válassza a Függőben lévő művelet elutasítása lehetőséget a függőben lévő művelet végrehajtásának megakadályozásához.

Műveletközpont

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Műveletközpont lapra a Műveletközpont kiválasztásával. Ha közvetlenül a Műveletközpont lapjára szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/pending.
2. A Műveletközpont lapon ellenőrizze, hogy a Függőben lap van-e kiválasztva, majd tekintse át a jóváhagyásra váró műveletek listáját.
   • Válassza a Vizsgálat lap megnyitása lehetőséget a vizsgálat további részleteinek megtekintéséhez.
   • Függőben lévő művelet elindításához válassza a Jóváhagyás lehetőséget.
   • A függőben lévő művelet végrehajtásának megakadályozásához válassza az Elutasítás lehetőséget.

Megjegyzés:

A függőben lévő műveletek túllépik az időkorlátot, miután egy hétig várták a jóváhagyást.

Vizsgálati és szervizelési vizsgálatok várólistája

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Fenyegetésvizsgálat lapra Email & együttműködési>vizsgálatok területen. Ha közvetlenül a Fenyegetésvizsgálat lapra szeretne lépni, használja a következőt https://security.microsoft.com/airinvestigation: .
2. A Fenyegetésvizsgálat lapon keresse meg a listában azt az elemet, amelynek állapota Függőben művelet.
3. Kattintson a Megnyitás új ablakban elemre a listaidőn ( azonosító és állapot között).
4. A megnyíló lapon hagyja jóvá vagy utasítsa el a műveleteket.

Egy szervizelési művelet módosítása vagy visszavonása

A benyújtott intézkedések felülvizsgálatának két különböző módja van:

• Az egyesített műveletközponton keresztül.
• Bár az Office műveletközpontja.

Módosítás vagy visszavonás az egyesített műveletközpontban

1. A Microsoft Defender portálon https://security.microsoft.comlépjen az egyesített műveletközpontra a Műveletközpont kiválasztásával. Ha közvetlenül az egyesített műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/action-center/.
2. A Műveletközpont lapon válassza az Előzmények lapot, majd jelölje ki a módosítani vagy visszavonni kívánt műveletet.
3. A képernyő jobb oldalán található panelen válassza ki a megfelelő műveletet (áthelyezés a Beérkezett üzenetek mappába, áthelyezés levélszemétbe, áthelyezés törölt elemekre, helyreállítható törlés vagy végleges törlés).

Módosítás vagy visszavonás az Office műveletközpontban

1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Office műveletközpontjába Email & együttműködési>műveletközpont áttekintéséhez>. Ha közvetlenül az Office műveletközpontba szeretne lépni, használja a parancsot https://security.microsoft.com/threatincidents.
2. A Műveletközpont lapon válassza ki a megfelelő szervizelést.
3. Az oldalsó panelen kattintson az e-mail-beküldések bejegyzésre, és várja meg, amíg a lista betöltődik.
4. Várja meg, amíg a művelet gomb felül látható, és válassza a Művelet gombot a művelet típusának módosításához.
5. Ezzel létrehozza a megfelelő műveleteket.

Következő lépések

• A Threat Explorer használata
• Rendszergazda /Manuális műveletek
• Hamis pozitív/negatív értékek jelentése az automatizált vizsgálatban és válaszképességekben

Lásd még

• Automatizált vizsgálat részleteinek és eredményeinek megtekintése a Office 365