Visitare il Centro notifiche per visualizzare le azioni correttive
Durante e dopo un'indagine automatizzata, vengono identificate le azioni di correzione per i rilevamenti delle minacce. A seconda della minaccia specifica e del modo in cui vengono configurate le funzionalità di analisi e correzione automatizzate per l'organizzazione, alcune azioni correttive vengono eseguite automaticamente e altre richiedono l'approvazione. Se si fa parte del team delle operazioni di sicurezza dell'organizzazione, è possibile visualizzare le azioni di correzione in sospeso e completate nel Centro notifiche.
Si applica a:
Centro notifiche unificato
Di recente, il Centro notifiche è stato aggiornato. A questo punto è disponibile un'esperienza unificata del Centro notifiche. Per accedere al Centro notifiche, passare a https://security.microsoft.com/action-center e accedere.
Cosa è cambiato?
Nella tabella seguente viene confrontato il nuovo Centro notifiche unificato con il Centro notifiche precedente.
Il nuovo Centro notifiche unificato | Centro notifiche precedente |
---|---|
Elenchi azioni in sospeso e completate per i dispositivi e la posta elettronica in un'unica posizione (Microsoft Defender per endpoint più Microsoft Defender per Office 365 |
Elenchi azioni in sospeso e completate per i dispositivi (solo Microsoft Defender per endpoint) |
Si trova all'indirizzo: https://security.microsoft.com/action-center |
Si trova all'indirizzo: https://securitycenter.windows.com/action-center |
Nel portale Microsoft Defender scegliere Centro notifiche. | Nel portale di Microsoft Defender scegliere Centronotificheautomatizzate>. |
Il Centro notifiche unificato riunisce le azioni di correzione in Defender per endpoint e Defender per Office 365. Definisce un linguaggio comune per tutte le azioni correttive e offre un'esperienza di analisi unificata.
È possibile usare il Centro notifiche unificato se si dispone delle autorizzazioni appropriate e di una o più delle sottoscrizioni seguenti:
Uso del Centro notifiche
Per accedere al Centro notifiche unificato nel portale di Microsoft Defender migliorato:
Passare al portale di Microsoft Defender ed eseguire l'accesso.
Nel riquadro di spostamento selezionare Centro notifiche.
Usare le schede Azioni in sospeso e Cronologia . La tabella seguente riepiloga ciò che verrà visualizzato in ogni scheda:
Scheda Descrizione In sospeso Visualizza un elenco di azioni che richiedono attenzione. È possibile approvare o rifiutare le azioni una alla volta o selezionare più azioni se hanno lo stesso tipo di azione, ad esempio il file di quarantena. SUGGERIMENTO: assicurarsi di esaminare e approvare (o rifiutare) le azioni in sospeso il prima possibile in modo che le indagini automatizzate possano essere completate in modo tempestivo.
Cronologia Funge da log di controllo per le azioni eseguite, ad esempio: - Azioni correttive eseguite a seguito di indagini automatizzate
- Azioni correttive approvate dal team delle operazioni di sicurezza
- Comandi eseguiti e azioni di correzione applicate durante le sessioni di Live Response
- Azioni di correzione eseguite dalle funzionalità di protezione dalle minacce in Microsoft Defender Antivirus
Fornisce un modo per annullare determinate azioni (vedere Annullare le azioni completate).
Per personalizzare, ordinare, filtrare ed esportare i dati nel Centro notifiche, seguire una o più delle operazioni seguenti:
- Selezionare un'intestazione di colonna per ordinare gli elementi in ordine crescente o decrescente.
- Usare il filtro periodo di tempo per visualizzare i dati relativi al giorno, alla settimana, ai 30 giorni o ai 6 mesi precedenti.
- Scegliere le colonne da visualizzare.
- Specificare il numero di elementi da includere in ogni pagina di dati.
- Usare i filtri per visualizzare solo gli elementi che si desidera visualizzare.
- Selezionare Esporta per esportare i risultati in un file di .csv.
Passaggi successivi
- Visualizzare e approvare le azioni correttive
- Vedere la guida interattiva: Analizzare e correggere le minacce con Microsoft Defender per endpoint
Vedere anche
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.