Condividi tramite


Visitare il Centro notifiche per visualizzare le azioni correttive

Durante e dopo un'indagine automatizzata, vengono identificate le azioni di correzione per i rilevamenti delle minacce. A seconda della minaccia specifica e del modo in cui vengono configurate le funzionalità di analisi e correzione automatizzate per l'organizzazione, alcune azioni correttive vengono eseguite automaticamente e altre richiedono l'approvazione. Se si fa parte del team delle operazioni di sicurezza dell'organizzazione, è possibile visualizzare le azioni di correzione in sospeso e completate nel Centro notifiche.

Si applica a:

Centro notifiche unificato

Di recente, il Centro notifiche è stato aggiornato. A questo punto è disponibile un'esperienza unificata del Centro notifiche. Per accedere al Centro notifiche, passare a https://security.microsoft.com/action-center e accedere.

Pagina Centro notifiche nel portale di Microsoft Defender

Cosa è cambiato?

Nella tabella seguente viene confrontato il nuovo Centro notifiche unificato con il Centro notifiche precedente.

Il nuovo Centro notifiche unificato Centro notifiche precedente
Elenchi azioni in sospeso e completate per i dispositivi e la posta elettronica in un'unica posizione
(Microsoft Defender per endpoint più Microsoft Defender per Office 365
Elenchi azioni in sospeso e completate per i dispositivi
(solo Microsoft Defender per endpoint)
Si trova all'indirizzo:
https://security.microsoft.com/action-center
Si trova all'indirizzo:
https://securitycenter.windows.com/action-center
Nel portale Microsoft Defender scegliere Centro notifiche.

Riquadro di spostamento al Centro notifiche nel portale di Microsoft Defender

Nel portale di Microsoft Defender scegliere Centronotificheautomatizzate>.

Una versione precedente del riquadro di spostamento al Centro notifiche nel portale di Microsoft Defender

Il Centro notifiche unificato riunisce le azioni di correzione in Defender per endpoint e Defender per Office 365. Definisce un linguaggio comune per tutte le azioni correttive e offre un'esperienza di analisi unificata.

È possibile usare il Centro notifiche unificato se si dispone delle autorizzazioni appropriate e di una o più delle sottoscrizioni seguenti:

Uso del Centro notifiche

Per accedere al Centro notifiche unificato nel portale di Microsoft Defender migliorato:

  1. Passare al portale di Microsoft Defender ed eseguire l'accesso.

  2. Nel riquadro di spostamento selezionare Centro notifiche.

  3. Usare le schede Azioni in sospeso e Cronologia . La tabella seguente riepiloga ciò che verrà visualizzato in ogni scheda:

    Scheda Descrizione
    In sospeso Visualizza un elenco di azioni che richiedono attenzione. È possibile approvare o rifiutare le azioni una alla volta o selezionare più azioni se hanno lo stesso tipo di azione, ad esempio il file di quarantena.

    SUGGERIMENTO: assicurarsi di esaminare e approvare (o rifiutare) le azioni in sospeso il prima possibile in modo che le indagini automatizzate possano essere completate in modo tempestivo.

    Cronologia Funge da log di controllo per le azioni eseguite, ad esempio:
    • Azioni correttive eseguite a seguito di indagini automatizzate
    • Azioni correttive approvate dal team delle operazioni di sicurezza
    • Comandi eseguiti e azioni di correzione applicate durante le sessioni di Live Response
    • Azioni di correzione eseguite dalle funzionalità di protezione dalle minacce in Microsoft Defender Antivirus

    Fornisce un modo per annullare determinate azioni (vedere Annullare le azioni completate).

  4. Per personalizzare, ordinare, filtrare ed esportare i dati nel Centro notifiche, seguire una o più delle operazioni seguenti:

    Centro notifiche con colonne e filtri

    • Selezionare un'intestazione di colonna per ordinare gli elementi in ordine crescente o decrescente.
    • Usare il filtro periodo di tempo per visualizzare i dati relativi al giorno, alla settimana, ai 30 giorni o ai 6 mesi precedenti.
    • Scegliere le colonne da visualizzare.
    • Specificare il numero di elementi da includere in ogni pagina di dati.
    • Usare i filtri per visualizzare solo gli elementi che si desidera visualizzare.
    • Selezionare Esporta per esportare i risultati in un file di .csv.

Passaggi successivi

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.