次の方法で共有

Microsoft Defender ポータルで修復アクションを確認する

セキュリティ違反が検出されましたが、どうしますか? その性質によって異なります。

Microsoft 365 Business Premiumには修復アクションが含まれます。 脅威が検出されると一部のアクションが自動的に実行され、その他のアクションはセキュリティ チームが手動で実行できます。

修復アクションの例としては、検疫へのファイルの送信、プロセスの実行の停止、スケジュールされたタスクの完全な削除などがあります。 すべての修復アクションは、https://security.microsoft.com/action-center にあるアクション センターで追跡されます。

M365 のアクション センターのスクリーンショット。

この記事では、以下について説明します。

アクション センターを使用する方法

  1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

  2. ナビゲーション ウィンドウで、[アクション センター] を選択します。

  3. 保留中のアクションを表示して承認 (または拒否) するには、[保留中] タブを選択します。 このようなアクションは、ウイルス対策/マルウェア対策保護、自動調査、手動応答アクティビティ、またはライブ応答セッションから発生する可能性があります。

  4. [履歴] タブを選択して、完了したアクションのリストを表示します。

修復アクションの種類

サブスクリプションには、検出された脅威に対するいくつかの異なる種類の修復アクションが含まれています。 これらのアクションには、手動応答アクション、自動調査後のアクション、ライブ応答アクションが含まれます。

次の表に、使用可能な修復アクションを示します。

ソース Actions
自動攻撃の中断 (NEW!)
  • デバイスを含む
  • デバイスにユーザー アカウントを含む
自動調査
  • ファイルの検疫
  • レジストリ キーの削除
  • プロセス/li を強制終了する>
  • サービスの停止
  • ドライバーの無効化
  • スケジュールされたタスクの削除
手動応答アクション
  • ウイルス対策スキャンの実行
  • デバイスの分離
  • ファイルのブロックまたは許可するインジケーターの追加
ライブ応答
  • フォレンジック データの収集
  • ファイルを分析する
  • スクリプトの実行
  • 分析のために疑わしいエンティティを Microsoft に送信する
  • ファイルの修復
  • 積極的に脅威を捜索する