Udostępnij za pośrednictwem


Odwiedź centrum akcji, aby wyświetlić akcje korygowania

Podczas i po zautomatyzowanym badaniu są identyfikowane akcje korygowania wykrywania zagrożeń. W zależności od konkretnego zagrożenia i sposobu konfigurowania funkcji zautomatyzowanego badania i korygowania dla organizacji niektóre akcje korygowania są wykonywane automatycznie, a inne wymagają zatwierdzenia. Jeśli jesteś członkiem zespołu ds. operacji zabezpieczeń w organizacji, możesz wyświetlić oczekujące i ukończone akcje korygowania w Centrum akcji.

Dotyczy:

Ujednolicone Centrum akcji

Ostatnio centrum akcji zostało zaktualizowane. Masz teraz ujednolicone środowisko Centrum akcji. Aby uzyskać dostęp do centrum akcji, przejdź do https://security.microsoft.com/action-center obszaru i zaloguj się.

Strona Centrum akcji w portalu Microsoft Defender

Co się zmieniło?

W poniższej tabeli porównano nowe, ujednolicone centrum akcji z poprzednim centrum akcji.

Nowe, ujednolicone centrum akcji Poprzednie centrum akcji
Listy oczekujących i zakończonych akcji dla urządzeń i poczty e-mail w jednej lokalizacji
(Ochrona punktu końcowego w usłudze Microsoft Defender plus Ochrona usługi Office 365 w usłudze Microsoft Defender
Listy oczekujące i ukończone akcje dla urządzeń
(tylko Ochrona punktu końcowego w usłudze Microsoft Defender)
Znajduje się pod adresem:
https://security.microsoft.com/action-center
Znajduje się pod adresem:
https://securitycenter.windows.com/action-center
W portalu Microsoft Defender wybierz pozycję Centrum akcji.

Okienko nawigacji do Centrum akcji w portalu Microsoft Defender

W portalu Microsoft Defender wybierz pozycjęCentrum akcjiZautomatyzowane badania>.

Starsza wersja okienka nawigacji do Centrum akcji w portalu Microsoft Defender

Ujednolicone centrum akcji łączy akcje korygowania w usłudze Defender for Endpoint i Ochrona usługi Office 365 w usłudze Defender. Definiuje on wspólny język dla wszystkich akcji korygowania i zapewnia ujednolicone środowisko badania.

Możesz użyć ujednoliconego Centrum akcji, jeśli masz odpowiednie uprawnienia i co najmniej jedną z następujących subskrypcji:

Korzystanie z centrum akcji

Aby przejść do ujednoliconego centrum akcji w ulepszonym portalu Microsoft Defender:

  1. Przejdź do portalu Microsoft Defender i zaloguj się.

  2. W okienku nawigacji wybierz pozycję Centrum akcji.

  3. Użyj kart Oczekujące akcje i Historia . Poniższa tabela zawiera podsumowanie tego, co zobaczysz na każdej karcie:

    Tab Opis
    Oczekujące Wyświetla listę akcji, które wymagają uwagi. Możesz zatwierdzać lub odrzucać akcje pojedynczo lub wybrać wiele akcji, jeśli mają one ten sam typ akcji (na przykład plik kwarantanny).

    PORADA: Sprawdź i zatwierdź (lub odrzuć) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły zakończyć się w odpowiednim czasie.

    Historia Służy jako dziennik inspekcji dla wykonanych akcji, takich jak:
    • Akcje korygujące, które zostały podjęte w wyniku zautomatyzowanych dochodzeń
    • Akcje korygowania zatwierdzone przez zespół ds. operacji zabezpieczeń
    • Polecenia, które zostały uruchomione i akcje korygowania, które zostały zastosowane podczas sesji odpowiedzi na żywo
    • Akcje korygowania, które zostały podjęte przez funkcje ochrony przed zagrożeniami w programie antywirusowym Microsoft Defender

    Umożliwia cofnięcie niektórych akcji (zobacz Cofnij ukończone akcje).

  4. Aby dostosować, sortować, filtrować i eksportować dane w centrum akcji, wykonaj co najmniej jedną z następujących czynności:

    Centrum akcji z kolumnami i filtrami

    • Wybierz nagłówek kolumny, aby sortować elementy w kolejności rosnącej lub malejącej.
    • Użyj filtru okresu, aby wyświetlić dane z ostatniego dnia, tygodnia, 30 dni lub 6 miesięcy.
    • Wybierz kolumny, które chcesz wyświetlić.
    • Określ liczbę elementów do uwzględnienia na każdej stronie danych.
    • Użyj filtrów, aby wyświetlić tylko elementy, które chcesz zobaczyć.
    • Wybierz pozycję Eksportuj , aby wyeksportować wyniki do pliku .csv.

Następne kroki

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.