Herstelacties controleren in het actiecentrum
Naarmate er bedreigingen worden gedetecteerd, worden herstelacties uitgevoerd. Afhankelijk van de specifieke bedreiging en hoe uw beveiligingsinstellingen zijn geconfigureerd, kunnen herstelacties automatisch of alleen na goedkeuring worden uitgevoerd. Voorbeelden van herstelacties zijn het stoppen van het uitvoeren van een proces of het verwijderen van een geplande taak.
Alle herstelacties worden bijgehouden in het actiecentrum.
In dit artikel beschrijft:
Het actiecentrum gebruiken
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Kies Actiecentrum in het navigatiedeelvenster.
Selecteer het tabblad In behandeling om alle in behandeling zijnde acties weer te geven en goed te keuren (of af te wijzen). Acties kunnen het gevolg zijn van antivirus-/antimalwarebeveiliging, geautomatiseerde onderzoeken, handmatige reactieactiviteiten of live-antwoordsessies.
Selecteer het tabblad Geschiedenis om een lijst met voltooide acties weer te geven.
Herstelacties
Defender voor Bedrijven bevat verschillende herstelacties. Deze acties omvatten handmatige reactieacties, acties na geautomatiseerd onderzoek en live reactieacties.
De volgende tabel bevat herstelacties die beschikbaar zijn.
Source | Acties |
---|---|
Automatische aanvalsonderbreking | - Een apparaat bevatten - Een gebruiker bevatten - Een gebruikersaccount uitschakelen |
Geautomatiseerd onderzoek | - Een bestand in quarantaine plaatsen - Een registersleutel verwijderen - Een proces beƫindigen - Een service stoppen - Een stuurprogramma uitschakelen - Een geplande taak verwijderen |
Handmatige reactieacties | - Antivirusscan uitvoeren - Een apparaat isoleren - Een indicator toevoegen om een bestand te blokkeren of toe te staan |
Live reactie | - Forensische gegevens verzamelen - Een bestand analyseren - Een script uitvoeren - Een verdachte entiteit naar Microsoft verzenden voor analyse - Een bestand herstellen - Proactief op bedreigingen jagen |