Partilhar via


Visite o Centro de ação para ver as ações de remediação

Durante e após uma investigação automatizada, são identificadas as ações de remediação para deteções de ameaças. Dependendo da ameaça específica e da forma como as capacidades de investigação e remediação automatizadas são configuradas para a sua organização, algumas ações de remediação são executadas automaticamente e outras requerem aprovação. Se fizer parte da equipa de operações de segurança da sua organização, pode ver as ações de remediação pendentes e concluídas no Centro de ação.

Aplica-se a:

O Centro de Ação unificado

Recentemente, o Centro de ação foi atualizado. Tem agora uma experiência unificada do Centro de ação. Para aceder ao centro de ação, aceda a https://security.microsoft.com/action-center e inicie sessão.

A página Centro de ação no portal do Microsoft Defender

O que mudou?

A tabela seguinte compara o novo centro de ação unificado com o centro de ação anterior.

O novo centro de ação unificado O Centro de ação anterior
Listas ações pendentes e concluídas para dispositivos e e-mail numa única localização
(Microsoft Defender para Endpoint mais Microsoft Defender para Office 365
Listas ações pendentes e concluídas para dispositivos
(apenas Microsoft Defender para Endpoint)
Está localizado em:
https://security.microsoft.com/action-center
Está localizado em:
https://securitycenter.windows.com/action-center
No portal Microsoft Defender, selecione Centro de ação.

O painel de navegação para o Centro de Ação no portal do Microsoft Defender

No portal Microsoft Defender, selecioneCentro de açãoinvestigações> automatizadas.

Uma versão mais antiga do painel de navegação para o Centro de Ação no portal do Microsoft Defender

O Centro de Ação unificado reúne ações de remediação no Defender para Endpoint e Defender para Office 365. Define uma linguagem comum para todas as ações de remediação e fornece uma experiência de investigação unificada.

Pode utilizar o Centro de Ação unificado se tiver as permissões adequadas e uma ou mais das seguintes subscrições:

Utilizar o Centro de ação

Para aceder ao Centro de Ação unificado no portal de Microsoft Defender melhorado:

  1. Aceda ao portal Microsoft Defender e inicie sessão.

  2. No painel de navegação, selecione Centro de ação.

  3. Utilize os separadores Ações pendentes e Histórico . A tabela seguinte resume o que verá em cada separador:

    Separador Descrição
    Pendente Apresenta uma lista de ações que requerem atenção. Pode aprovar ou rejeitar ações uma de cada vez ou selecionar múltiplas ações se tiverem o mesmo tipo de ação (como Ficheiro de quarentena).

    SUGESTÃO: confirme que revê e aprova (ou rejeita) as ações pendentes o mais rapidamente possível para que as investigações automatizadas possam ser concluídas em tempo útil.

    Histórico Serve como um registo de auditoria para ações realizadas, tais como:
    • Ações de remediação que foram tomadas como resultado de investigações automatizadas
    • Ações de remediação que foram aprovadas pela sua equipa de operações de segurança
    • Comandos que foram executados e ações de remediação que foram aplicados durante sessões de Resposta em Direto
    • Ações de remediação executadas pelas funcionalidades de proteção contra ameaças no Antivírus do Microsoft Defender

    Fornece uma forma de anular determinadas ações (veja Anular ações concluídas).

  4. Para personalizar, ordenar, filtrar e exportar dados no Centro de ação, siga um ou mais dos seguintes passos:

    O Centro de Ação com Colunas e filtros

    • Selecione um cabeçalho de coluna para ordenar itens por ordem ascendente ou descendente.
    • Utilize o filtro de período de tempo para ver os dados do último dia, semana, 30 dias ou 6 meses.
    • Selecione as colunas que pretende ver.
    • Especifique quantos itens deve incluir em cada página de dados.
    • Utilize filtros para ver apenas os itens que pretende ver.
    • Selecione Exportar para exportar resultados para um ficheiro de .csv.

Passos seguintes

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.