Odwiedź centrum akcji, aby wyświetlić akcje korygowania

Artykuł
02/21/2024

Podczas i po zautomatyzowanym badaniu są identyfikowane akcje korygowania wykrywania zagrożeń. W zależności od konkretnego zagrożenia i sposobu konfigurowania funkcji zautomatyzowanego badania i korygowania dla organizacji niektóre akcje korygowania są wykonywane automatycznie, a inne wymagają zatwierdzenia. Jeśli jesteś członkiem zespołu ds. operacji zabezpieczeń w organizacji, możesz wyświetlić oczekujące i ukończone akcje korygowania w Centrum akcji.

Dotyczy:

Ujednolicone Centrum akcji

Ostatnio centrum akcji zostało zaktualizowane. Masz teraz ujednolicone środowisko Centrum akcji. Aby uzyskać dostęp do centrum akcji, przejdź do https://security.microsoft.com/action-center obszaru i zaloguj się.

Co się zmieniło?

W poniższej tabeli porównano nowe, ujednolicone centrum akcji z poprzednim centrum akcji.

Nowe, ujednolicone centrum akcji	Poprzednie centrum akcji
Listy oczekujących i zakończonych akcji dla urządzeń i poczty e-mail w jednej lokalizacji (Ochrona punktu końcowego w usłudze Microsoft Defender plus Ochrona usługi Office 365 w usłudze Microsoft Defender)	Listy oczekujące i ukończone akcje dla urządzeń (tylko Ochrona punktu końcowego w usłudze Microsoft Defender)
Znajduje się pod adresem: https://security.microsoft.com/action-center	Znajduje się pod adresem: https://securitycenter.windows.com/action-center
W portalu Microsoft Defender wybierz pozycję Centrum akcji.	W portalu Microsoft Defender wybierz pozycjęCentrum akcjiZautomatyzowane badania>.

Ujednolicone centrum akcji łączy akcje korygowania w usłudze Defender for Endpoint i Ochrona usługi Office 365 w usłudze Defender. Definiuje on wspólny język dla wszystkich akcji korygowania i zapewnia ujednolicone środowisko badania.

Możesz użyć ujednoliconego Centrum akcji, jeśli masz odpowiednie uprawnienia i co najmniej jedną z następujących subskrypcji:

Korzystanie z centrum akcji

Aby przejść do ujednoliconego centrum akcji w ulepszonym portalu Microsoft Defender:

Przejdź do portalu Microsoft Defender i zaloguj się.
W okienku nawigacji wybierz pozycję Centrum akcji.

Użyj kart Oczekujące akcje i Historia . Poniższa tabela zawiera podsumowanie tego, co zobaczysz na każdej karcie:

Tab	Opis
Oczekujące	Wyświetla listę akcji, które wymagają uwagi. Możesz zatwierdzać lub odrzucać akcje pojedynczo lub wybrać wiele akcji, jeśli mają one ten sam typ akcji (na przykład plik kwarantanny). PORADA: Sprawdź i zatwierdź (lub odrzuć) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły zakończyć się w odpowiednim czasie.
Historia	Służy jako dziennik inspekcji dla wykonanych akcji, takich jak: Akcje korygujące, które zostały podjęte w wyniku zautomatyzowanych dochodzeń Akcje korygowania zatwierdzone przez zespół ds. operacji zabezpieczeń Polecenia, które zostały uruchomione i akcje korygowania, które zostały zastosowane podczas sesji odpowiedzi na żywo Akcje korygowania, które zostały podjęte przez funkcje ochrony przed zagrożeniami w programie antywirusowym Microsoft Defender Umożliwia cofnięcie niektórych akcji (zobacz Cofnij ukończone akcje).

Tab

Opis

Oczekujące

Wyświetla listę akcji, które wymagają uwagi. Możesz zatwierdzać lub odrzucać akcje pojedynczo lub wybrać wiele akcji, jeśli mają one ten sam typ akcji (na przykład plik kwarantanny).

PORADA: Sprawdź i zatwierdź (lub odrzuć) oczekujące akcje tak szybko, jak to możliwe, aby zautomatyzowane badania mogły zakończyć się w odpowiednim czasie.

Historia

Służy jako dziennik inspekcji dla wykonanych akcji, takich jak:

Akcje korygujące, które zostały podjęte w wyniku zautomatyzowanych dochodzeń
Akcje korygowania zatwierdzone przez zespół ds. operacji zabezpieczeń
Polecenia, które zostały uruchomione i akcje korygowania, które zostały zastosowane podczas sesji odpowiedzi na żywo
Akcje korygowania, które zostały podjęte przez funkcje ochrony przed zagrożeniami w programie antywirusowym Microsoft Defender

Umożliwia cofnięcie niektórych akcji (zobacz Cofnij ukończone akcje).

Aby dostosować, sortować, filtrować i eksportować dane w centrum akcji, wykonaj co najmniej jedną z następujących czynności:
- Wybierz nagłówek kolumny, aby sortować elementy w kolejności rosnącej lub malejącej.
- Użyj filtru okresu, aby wyświetlić dane z ostatniego dnia, tygodnia, 30 dni lub 6 miesięcy.
- Wybierz kolumny, które chcesz wyświetlić.
- Określ liczbę elementów do uwzględnienia na każdej stronie danych.
- Użyj filtrów, aby wyświetlić tylko elementy, które chcesz zobaczyć.
- Wybierz pozycję Eksportuj , aby wyeksportować wyniki do pliku .csv.

Następne kroki

Zobacz też

Rozwiązywanie problemów z wynikami fałszywie pozytywnymi/negatywnymi w ochronie punktu końcowego w usłudze Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.