Rever as ações de remediação no Centro de ação
À medida que as ameaças são detetadas, as ações de remediação entram em ação. Dependendo da ameaça específica e da forma como as definições de segurança estão configuradas, as ações de remediação podem ser executadas automaticamente ou apenas após a aprovação. Exemplos de ações de remediação incluem impedir a execução ou remoção de uma tarefa agendada.
Todas as ações de remediação são controladas no Centro de ação.
Este artigo descreve:
Como utilizar o Centro de ação
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, selecione Centro de ação.
Selecione o separador Pendente para ver e aprovar (ou rejeitar) quaisquer ações pendentes. As ações podem surgir de proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta em direto.
Selecione o separador Histórico para ver uma lista de ações concluídas.
Ações de remediação
O Defender para Empresas inclui várias ações de remediação. Estas ações incluem ações de resposta manual, ações após investigação automatizada e ações de resposta em direto.
A tabela seguinte lista as ações de remediação que estão disponíveis.
| Source (Origem) | Ações |
|---|---|
| Interrupção automática do ataque | - Conter um dispositivo - Conter um utilizador - Desativar uma conta de utilizador |
| Investigações automatizadas | - Colocar um ficheiro em quarentena - Remover uma chave de registo - Eliminar um processo - Parar um serviço - Desativar um controlador - Remover uma tarefa agendada |
| Ações de resposta manual | - Executar análise antivírus - Isolar um dispositivo - Adicionar um indicador para bloquear ou permitir um ficheiro |
| Resposta em direto | - Recolher dados forenses - Analisar um ficheiro - Executar um script - Enviar uma entidade suspeita para a Microsoft para análise - Remediar um ficheiro - Procurar proativamente ameaças |