Del via

Gå til handlingssenteret for å se utbedringshandlinger

  • Artikkel

Under og etter en automatisert undersøkelse identifiseres utbedringshandlinger for trusselregistreringer. Avhengig av den bestemte trusselen og hvordan automatiserte undersøkelses- og utbedringsfunksjoner er konfigurert for organisasjonen, utføres noen utbedringshandlinger automatisk, og andre krever godkjenning. Hvis du er en del av organisasjonens sikkerhetsoperasjonsteam, kan du vise ventende og fullførte utbedringshandlinger i handlingssenteret.

Gjelder for:

Det enhetlige handlingssenteret

Nylig ble handlingssenteret oppdatert. Du har nå en enhetlig handlingssenteropplevelse. Hvis du vil ha tilgang til handlingssenteret, går du til https://security.microsoft.com/action-center og logger på.

Handlingssenter-siden i Microsoft Defender-portalen

Hva er endret?

Tabellen nedenfor sammenligner det nye, enhetlige handlingssenteret med det forrige handlingssenteret.

Det nye, enhetlige handlingssenteret Det forrige handlingssenteret
Lister ventende og fullførte handlinger for enheter og e-post på ett sted
(Microsoft Defender for endepunkt pluss Microsoft Defender for Office 365		 Lister ventende og fullførte handlinger for enheter
(bare Microsoft Defender for endepunkt)
Er plassert på:
https://security.microsoft.com/action-center		 Er plassert på:
https://securitycenter.windows.com/action-center
Velg Handlingssenteri Microsoft Defender-portalen.

Navigasjonsruten til handlingssenteret i Microsoft Defender-portalen

VelgHandlingssenter for automatiserte undersøkelser> i Microsoft Defender-portalen.

En eldre versjon av navigasjonsruten til handlingssenteret i Microsoft Defender-portalen

Det enhetlige handlingssenteret samler utbedringshandlinger på tvers av Defender for endepunkt og Defender for Office 365. Den definerer et felles språk for alle utbedringshandlinger, og gir en enhetlig undersøkelsesopplevelse.

Du kan bruke det enhetlige handlingssenteret hvis du har riktige tillatelser og ett eller flere av følgende abonnementer:

Bruke handlingssenteret

Slik kommer du til det enhetlige handlingssenteret i den forbedrede Microsoft Defender-portalen:

  1. Gå til Microsoft Defender-portalen, og logg på.

  2. Velg Handlingssenter i navigasjonsruten.

  3. Bruk ventende handlinger og Logg-fanene . Tabellen nedenfor oppsummerer det du ser på hver fane:

    Tab Beskrivelse
    Ventende Viser en liste over handlinger som krever oppmerksomhet. Du kan godkjenne eller avvise én handling om gangen, eller velge flere handlinger hvis de har samme type handling (for eksempel karantenefil).

    Tips! Pass på å se gjennom og godkjenne (eller avvise) ventende handlinger så snart som mulig, slik at automatiserte undersøkelser kan fullføres i tide.
    Historie Fungerer som en overvåkingslogg for handlinger som ble utført, for eksempel:
    • Utbedringshandlinger som ble utført som følge av automatiserte undersøkelser
    • Utbedringshandlinger som ble godkjent av sikkerhetsoperasjonsteamet
    • Kommandoer som ble kjørt og utbedringshandlinger som ble brukt under direktesvar-økter
    • Utbedringshandlinger som ble utført av funksjoner for trusselbeskyttelse i Microsoft Defender Antivirus

    Gir deg en måte å angre bestemte handlinger på (se Angre fullførte handlinger).

  4. Hvis du vil tilpasse, sortere, filtrere og eksportere data i handlingssenteret, gjør du ett eller flere av følgende trinn:

    Handlingssenter med kolonner og filtre

    • Velg en kolonneoverskrift for å sortere elementer i stigende eller synkende rekkefølge.
    • Bruk tidsperiodefilteret til å vise data for den siste dagen, uken, 30 dager eller 6 måneder.
    • Velg kolonnene du vil vise.
    • Angi hvor mange elementer som skal inkluderes på hver side med data.
    • Bruk filtre til å vise bare elementene du vil se.
    • Velg Eksporter for å eksportere resultater til en .csv fil.

Neste trinn

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.