Przeglądanie akcji korygowania w centrum akcji

  • Artykuł

W miarę wykrywania zagrożeń w grę wchodzą akcje korygowania. W zależności od konkretnego zagrożenia i sposobu konfigurowania ustawień zabezpieczeń akcje korygowania mogą być wykonywane automatycznie lub tylko po zatwierdzeniu. Przykłady akcji korygowania obejmują zatrzymywanie procesu przed uruchomieniem lub usunięciem zaplanowanego zadania.

Wszystkie akcje korygowania są śledzone w centrum akcji.

Zrzut ekranu centrum akcji

W tym artykule opisano:

Jak używać centrum akcji

  1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

  2. W okienku nawigacji wybierz pozycję Centrum akcji.

  3. Wybierz kartę Oczekujące , aby wyświetlić i zatwierdzić (lub odrzucić) wszystkie oczekujące akcje. Akcje mogą wynikać z ochrony antywirusowej/ochrony przed złośliwym kodem, zautomatyzowanych badań, działań ręcznych reagowania lub sesji odpowiedzi na żywo.

  4. Wybierz kartę Historia , aby wyświetlić listę ukończonych akcji.

Działania naprawcze

Usługa Defender dla firm obejmuje kilka akcji korygowania. Te akcje obejmują ręczne akcje reagowania, akcje po zautomatyzowanym badaniu i akcje odpowiedzi na żywo.

W poniższej tabeli wymieniono dostępne akcje korygowania.

Źródło Działania
Automatyczne zakłócenie ataku — Zawiera urządzenie
— Zawiera użytkownika
— Wyłączanie konta użytkownika
Zautomatyzowane badania — Kwarantanna pliku
— Usuwanie klucza rejestru
- Zabij proces
— Zatrzymywanie usługi
— Wyłączanie sterownika
— Usuwanie zaplanowanego zadania
Ręczne akcje odpowiedzi — Uruchamianie skanowania antywirusowego
— Izolowanie urządzenia
- Dodaj wskaźnik, aby zablokować lub zezwolić na plik
Odpowiedź na żywo - Zbieranie danych kryminalistycznych
- Analizowanie pliku
— Uruchamianie skryptu
— Wysyłanie podejrzanej jednostki do firmy Microsoft w celu analizy
— Korygowanie pliku
- Proaktywne wyszukiwanie zagrożeń

Następne kroki