访问作中心以查看修正作

在自动调查期间和之后，将识别威胁检测的修正作。 根据特定威胁以及为组织 配置自动调查和修正功能 的方式，某些修正作会自动执行，其他修正作需要批准。 如果你是组织安全运营团队的一员，则可以在作中心查看挂起和已完成的修正作。

适用于：

• Microsoft Defender XDR
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 商业版

统一作中心

最近更新了作中心。 现在，你已获得统一的作中心体验。 若要访问作中心，请转到 https://security.microsoft.com/action-center 并登录。

发生了哪些更改？

下表将新的统一作中心与以前的作中心进行比较。

新的统一作中心	以前的作中心
在一个位置对设备和电子邮件Lists挂起和已完成的作 (Microsoft Defender for Endpoint 加Microsoft Defender for Office 365	设备Lists挂起和已完成的作 仅 ) (Microsoft Defender for Endpoint
位于： https://security.microsoft.com/action-center	位于： https://securitycenter.windows.com/action-center
在Microsoft Defender门户中，选择“作中心”。	在Microsoft Defender门户中，选择“自动调查>作中心”。

统一的作中心汇集了 Defender for Endpoint 和Defender for Office 365的修正作。 它为所有修正作定义了通用语言，并提供统一的调查体验。

如果你有适当的权限以及以下一个或多个订阅，则可以使用统一作中心：

• Microsoft Defender XDR
• Defender for Endpoint
• Defender for Office 365
• Defender for Business

使用作中心

若要在改进的Microsoft Defender门户中访问统一作中心，请执行以下作：

1. 转到Microsoft Defender门户并登录。

2. 在导航窗格中，选择“ 作中心”。

3. 使用 “挂起的作 ”和“ 历史记录 ”选项卡。 下表汇总了每个选项卡上将看到的内容：

   Tab	说明
   Pending	显示需要注意的作列表。 可以一次批准或拒绝一个作，或者选择多个作（如果作 (作类型相同，例如 隔离文件) ）。 提示：请确保尽快 查看和批准 (或拒绝) 挂起的作 ，以便自动调查能够及时完成。
   历史记录	用作已执行的作的审核日志，例如： 由于自动调查而采取的修正作 安全运营团队批准的修正作 在实时响应会话期间运行的命令和修正作 Microsoft Defender防病毒中威胁防护功能采取的修正作 提供了撤消某些作的方法， (请参阅撤消 已完成的作) 。

4. 若要在作中心自定义、排序、筛选和导出数据，请执行以下步骤：

   

   • 选择列标题以按升序或降序对项目进行排序。
   • 使用时间段筛选器可以查看过去一天、一周、30 天或 6 个月的数据。
   • 选择要查看的列。
   • 指定要在每个数据页上包含的项数。
   • 使用筛选器仅查看想要查看的项目。
   • 选择“ 导出 ”将结果导出到 .csv 文件。

后续步骤

• 查看和批准修正操作
• 请参阅交互式指南：使用Microsoft Defender for Endpoint调查和修正威胁

另请参阅

• 解决 Microsoft Defender for Endpoint 中的误报/漏报

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。