Ga naar het actiecentrum om herstelacties te bekijken
Tijdens en na een geautomatiseerd onderzoek worden herstelacties voor bedreigingsdetecties geïdentificeerd. Afhankelijk van de specifieke bedreiging en hoe geautomatiseerd onderzoek en herstelmogelijkheden zijn geconfigureerd voor uw organisatie, worden sommige herstelacties automatisch uitgevoerd en andere moeten worden goedgekeurd. Als u deel uitmaakt van het beveiligingsteam van uw organisatie, kunt u openstaande en voltooide herstelacties bekijken in het Actiecentrum.
Van toepassing op:
- Microsoft Defender XDR
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
Het geïntegreerde actiecentrum
Onlangs is het actiecentrum bijgewerkt. U hebt nu een uniforme actiecentrum-ervaring. Ga naar en meld u aan om toegang te https://security.microsoft.com/action-center krijgen tot het Actiecentrum.
Wat is er gewijzigd?
In de volgende tabel wordt het nieuwe, geïntegreerde Actiecentrum vergeleken met het vorige Actiecentrum.
Het nieuwe, geïntegreerde actiecentrum | Het vorige actiecentrum |
---|---|
Lijsten in behandeling zijnde en voltooide acties voor apparaten en e-mail op één locatie (Microsoft Defender voor Eindpunt plus Microsoft Defender voor Office 365 |
Lijsten in behandeling zijnde en voltooide acties voor apparaten (alleen Microsoft Defender voor Eindpunt) |
Bevindt zich op: https://security.microsoft.com/action-center |
Bevindt zich op: https://securitycenter.windows.com/action-center |
Kies in de Microsoft Defender-portal de optie Actiecentrum. | Kies in de Microsoft Defender portal de optie Geautomatiseerd onderzoek>Actiecentrum. |
Het geïntegreerde actiecentrum brengt herstelacties samen in Defender voor Eindpunt en Defender voor Office 365. Het definieert een gemeenschappelijke taal voor alle herstelacties en biedt een uniforme onderzoekservaring.
U kunt het geïntegreerde actiecentrum gebruiken als u de juiste machtigingen en een of meer van de volgende abonnementen hebt:
Het actiecentrum gebruiken
Ga als volgende te werk om toegang te krijgen tot het geïntegreerde actiecentrum in de verbeterde Microsoft Defender-portal:
Ga naar de Microsoft Defender-portal en meld u aan.
Selecteer actiecentrum in het navigatiedeelvenster.
Gebruik de tabbladen Acties in behandeling en Geschiedenis . De volgende tabel bevat een overzicht van wat u op elk tabblad ziet:
Tab Omschrijving Hangende Geeft een lijst weer met acties die aandacht vereisen. U kunt acties één voor één goedkeuren of weigeren of meerdere acties selecteren als ze hetzelfde type actie hebben (zoals Quarantainebestand). TIP: Zorg ervoor dat u in behandeling zijnde acties zo snel mogelijk bekijkt en goedkeurt (of afwijst), zodat uw geautomatiseerde onderzoeken tijdig kunnen worden voltooid.
Geschiedenis Fungeert als een auditlogboek voor acties die zijn uitgevoerd, zoals: - Herstelacties die zijn genomen als gevolg van geautomatiseerde onderzoeken
- Herstelacties die zijn goedgekeurd door uw beveiligingsteam
- Opdrachten die zijn uitgevoerd en herstelacties die zijn toegepast tijdens livereactiesessies
- Herstelacties die zijn uitgevoerd door functies voor bedreigingsbeveiliging in Microsoft Defender Antivirus
Biedt een manier om bepaalde acties ongedaan te maken (zie Voltooide acties ongedaan maken).
Voer een of meer van de volgende stappen uit om gegevens in het Actiecentrum aan te passen, sorteren, filteren en exporteren:
- Selecteer een kolomkop om items in oplopende of aflopende volgorde te sorteren.
- Gebruik het filter Tijdsperiode om gegevens weer te geven voor de afgelopen dag, week, 30 dagen of 6 maanden.
- Kies de kolommen die u wilt weergeven.
- Geef op hoeveel items moeten worden opgenomen op elke pagina met gegevens.
- Gebruik filters om alleen de items weer te geven die u wilt zien.
- Selecteer Exporteren om resultaten te exporteren naar een .csv-bestand.
Volgende stappen
- Herstelacties bekijken en goedkeuren
- Zie de interactieve handleiding: Bedreigingen onderzoeken en herstellen met Microsoft Defender voor Eindpunt
Zie ook
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.