Odwiedź centrum akcji, aby wyświetlić akcje korygowania
Podczas i po zautomatyzowanym badaniu są identyfikowane akcje korygowania wykrywania zagrożeń. W zależności od konkretnego zagrożenia i sposobu konfigurowania funkcji zautomatyzowanego badania i korygowania dla organizacji niektóre akcje korygowania są wykonywane automatycznie, a inne wymagają zatwierdzenia. Jeśli jesteś członkiem zespołu ds. operacji zabezpieczeń w organizacji, możesz wyświetlić oczekujące i ukończone akcje korygowania w Centrum akcji.
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Ujednolicone Centrum akcji
Ostatnio centrum akcji zostało zaktualizowane. Masz teraz ujednolicone środowisko Centrum akcji. Aby uzyskać dostęp do centrum akcji, przejdź do https://security.microsoft.com/action-center obszaru i zaloguj się.
Co się zmieniło?
W poniższej tabeli porównano nowe, ujednolicone centrum akcji z poprzednim centrum akcji.
Nowe, ujednolicone centrum akcji | Poprzednie centrum akcji |
---|---|
Listy oczekujących i zakończonych akcji dla urządzeń i poczty e-mail w jednej lokalizacji (Ochrona punktu końcowego w usłudze Microsoft Defender plus Ochrona usługi Office 365 w usłudze Microsoft Defender |
Listy oczekujące i ukończone akcje dla urządzeń (tylko Ochrona punktu końcowego w usłudze Microsoft Defender) |
Znajduje się pod adresem: https://security.microsoft.com/action-center |
Znajduje się pod adresem: https://securitycenter.windows.com/action-center |
W portalu Microsoft Defender wybierz pozycję Centrum akcji. | W portalu Microsoft Defender wybierz pozycjęCentrum akcjiZautomatyzowane badania>. |
Ujednolicone centrum akcji łączy akcje korygowania w usłudze Defender for Endpoint i Ochrona usługi Office 365 w usłudze Defender. Definiuje on wspólny język dla wszystkich akcji korygowania i zapewnia ujednolicone środowisko badania.
Możesz użyć ujednoliconego Centrum akcji, jeśli masz odpowiednie uprawnienia i co najmniej jedną z następujących subskrypcji:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona usługi Office 365 w usłudze Defender
- Defender dla Firm
Korzystanie z centrum akcji
Aby przejść do ujednoliconego centrum akcji w ulepszonym portalu Microsoft Defender:
Przejdź do portalu Microsoft Defender i zaloguj się.
W okienku nawigacji wybierz pozycję Centrum akcji.
Użyj kart Oczekujące akcje i Historia . Poniższa tabela zawiera podsumowanie tego, co zobaczysz na każdej karcie:
Tab Opis Oczekujące Wyświetla listę akcji, które wymagają uwagi. Możesz zatwierdzać lub odrzucać akcje pojedynczo lub wybrać wiele akcji, jeśli mają one ten sam typ akcji (na przykład plik kwarantanny). PORADA: Sprawdź i zatwierdź (lub odrzuć) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły zakończyć się w odpowiednim czasie.
Historia Służy jako dziennik inspekcji dla wykonanych akcji, takich jak: - Akcje korygujące, które zostały podjęte w wyniku zautomatyzowanych dochodzeń
- Akcje korygowania zatwierdzone przez zespół ds. operacji zabezpieczeń
- Polecenia, które zostały uruchomione i akcje korygowania, które zostały zastosowane podczas sesji odpowiedzi na żywo
- Akcje korygowania, które zostały podjęte przez funkcje ochrony przed zagrożeniami w programie antywirusowym Microsoft Defender
Umożliwia cofnięcie niektórych akcji (zobacz Cofnij ukończone akcje).
Aby dostosować, sortować, filtrować i eksportować dane w centrum akcji, wykonaj co najmniej jedną z następujących czynności:
- Wybierz nagłówek kolumny, aby sortować elementy w kolejności rosnącej lub malejącej.
- Użyj filtru okresu, aby wyświetlić dane z ostatniego dnia, tygodnia, 30 dni lub 6 miesięcy.
- Wybierz kolumny, które chcesz wyświetlić.
- Określ liczbę elementów do uwzględnienia na każdej stronie danych.
- Użyj filtrów, aby wyświetlić tylko elementy, które chcesz zobaczyć.
- Wybierz pozycję Eksportuj , aby wyeksportować wyniki do pliku .csv.
Następne kroki
- Wyświetl i zatwierdź akcje korygowania
- Zobacz interaktywny przewodnik: Badanie i korygowanie zagrożeń za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.