Partilhar via


Rever as ações de remediação no Centro de ação

À medida que as ameaças são detetadas, as ações de remediação entram em ação. Dependendo da ameaça específica e da forma como as definições de segurança estão configuradas, as ações de remediação podem ser executadas automaticamente ou apenas após a aprovação. Exemplos de ações de remediação incluem impedir a execução ou remoção de uma tarefa agendada.

Todas as ações de remediação são controladas no Centro de ação.

Captura de ecrã do Centro de ação

Este artigo descreve:

Como utilizar o Centro de ação

  1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. No painel de navegação, selecione Centro de ação.

  3. Selecione o separador Pendente para ver e aprovar (ou rejeitar) quaisquer ações pendentes. As ações podem surgir de proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta em direto.

  4. Selecione o separador Histórico para ver uma lista de ações concluídas.

Ações de remediação

O Defender para Empresas inclui várias ações de remediação. Estas ações incluem ações de resposta manual, ações após investigação automatizada e ações de resposta em direto.

A tabela seguinte lista as ações de remediação que estão disponíveis.

Source (Origem) Ações
Interrupção automática do ataque - Conter um dispositivo
- Conter um utilizador
- Desativar uma conta de utilizador
Investigações automatizadas - Colocar um ficheiro em quarentena
- Remover uma chave de registo
- Eliminar um processo
- Parar um serviço
- Desativar um controlador
- Remover uma tarefa agendada
Ações de resposta manual - Executar análise antivírus
- Isolar um dispositivo
- Adicionar um indicador para bloquear ou permitir um ficheiro
Resposta em direto - Recolher dados forenses
- Analisar um ficheiro
- Executar um script
- Enviar uma entidade suspeita para a Microsoft para análise
- Remediar um ficheiro
- Procurar proativamente ameaças

Passos seguintes