Se gjennom og behandle utbedringshandlinger i Office 365
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
Som automatiserte undersøkelser på e-post & samarbeidsinnhold resulterer i dommer, for eksempel Ondsinnet eller Mistenkelig, opprettes visse utbedringshandlinger. I Microsoft Defender for Office 365 kan utbedringshandlinger omfatte:
- Myk sletting av e-postmeldinger eller klynger
- Deaktivere videresending av ekstern e-post
Disse utbedringshandlingene utføres ikke med mindre og inntil sikkerhetsoperasjonsteamet godkjenner dem. Vi anbefaler at du går gjennom og godkjenner eventuelle ventende handlinger så snart som mulig, slik at de automatiserte undersøkelsene fullføres i tide. Du må være en del av Søk & tømmingsrolle før du utfører noen handlinger.
Vi har lagt til flere kontroller for dupliserte eller overlappende undersøkelser med de samme klyngene godkjent flere ganger. Hvis den samme undersøkelsesklyngen allerede er godkjent i forrige time, behandles ikke ny duplikatutbedring på nytt. Denne atferden fjerner ikke dupliserte undersøkelser eller undersøkelsesbevis – det depliserer ganske enkelt godkjente handlinger for å forbedre utbedringsbehandlingshastigheten. For de dupliserte godkjente klyngeundersøkelsene ser du ikke handlingsdetaljer i handlingssenterets sidepanel.
Godkjenn (eller avvis) ventende handlinger
Det finnes fire ulike måter å finne og utføre automatiske undersøkelseshandlinger på:
- Hendelsekø
- Selve undersøkelsen (tilgjengelig via hendelse eller fra et varsel)
- Handlingssenter
- Undersøkelses- og utbedringsundersøkelseskø
Hendelsekø
- Gå til Hendelser-siden på Hendelser-& varsler hendelser> i Microsoft Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Hendelser-siden , bruker https://security.microsoft.com/incidentsdu .
- Filtrer etter ventende handling for tilstand for automatisert undersøkelse (valgfritt).
- Velg et hendelsesnavn på Hendelser-siden for å åpne sammendragssiden.
- Velg bevis- og svarfanen .
- Velg et element i listen for å åpne undermenyen.
- Se gjennom informasjonen, og gjør deretter ett av følgende:
- Velg alternativet Godkjenn ventende handling for å starte en ventende handling.
- Velg alternativet Forkast ventende handling for å hindre at en ventende handling utføres.
Handlingssenter
- Gå til Handlingssenter-siden ved å velge Handlingssenter i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til Handlingssenter-siden , bruker du https://security.microsoft.com/action-center/pending.
- Kontroller at Ventende-fanen er valgt på Handlingssenter-siden, og se deretter gjennom listen over handlinger som venter på godkjenning.
- Velg Åpne undersøkelse-siden for å vise flere detaljer om undersøkelsen.
- Velg Godkjenn for å starte en ventende handling.
- Velg Avvis for å hindre at en ventende handling utføres.
Obs!
Ventende handlinger blir tidsavbrutt etter å ha ventet på godkjenning i én uke.
Undersøkelses- og utbedringsundersøkelseskø
- Gå til siden Trusselundersøkelse på E-post &samarbeidsundersøkelser> i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til undersøkelsessiden trussel , bruker https://security.microsoft.com/airinvestigationdu .
- Finn og et element fra listen som har statusen Venter på, på undersøkelsessiden trussel.
- Klikk Åpne i nytt vindu på listetidspunktet (mellom ID og Status).
- Godkjenn eller avvis handlinger på siden som åpnes.
Endre eller angre én utbedringshandling
Det finnes to forskjellige måter å revurdere innsendte handlinger på:
- Gjennom det enhetlige handlingssenteret.
- Men handlingssenteret for Office.
Endre eller angre gjennom det enhetlige handlingssenteret
- Gå til det enhetlige handlingssenteret i Microsoft Defender portalen ved https://security.microsoft.comå velge Handlingssenter. Hvis du vil gå direkte til det enhetlige handlingssenteret, bruker https://security.microsoft.com/action-center/du .
- Velg Logg-fanen på Handlingssenter-siden, og velg deretter handlingen du vil endre eller angre.
- I ruten på høyre side av skjermen velger du den aktuelle handlingen (flytt til innboksen, flytt til søppelpost, flytt til slettede elementer, myk sletting eller hard sletting).
Endre eller angre via handlingssenteret for Office
- Gå til handlingssenteret for Office på https://security.microsoft.comhandlingssenteret for e-& samarbeid>> i Microsoft Defender portalen. Hvis du vil gå direkte til handlingssenteret for Office, bruker du https://security.microsoft.com/threatincidents.
- Velg riktig utbedring på Handlingssenter-siden .
- Klikk på oppføringen for e-postinnsendinger i sidepanelet, og vent til listen lastes inn.
- Vent til Handling-knappen øverst aktiveres, og velg Handling-knappen for å endre handlingstypen.
- Dette vil opprette de aktuelle handlingene.
Neste trinn
- Bruk Trusselutforsker
- Admin /Manuelle handlinger
- Slik rapporterer du falske positiver/negativer i automatiserte undersøkelses- og svarfunksjoner
Se også
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for