共用方式為


在重要訊息中心中檢視補救動作

偵測到威脅時,補救動作會開始作用。 根據特定威脅和安全性設定的設定方式,補救動作可能會自動採取動作,或僅在核准後採取動作。 補救動作的範例包括停止進程執行或移除排程的工作。

在重要訊息中心中追蹤所有的補救動作。

重要訊息中心的螢幕擷取畫面

本文說明

如何使用重要訊息中心

  1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 在功能窗格中,選擇 [控制中心]

  3. 選取 擱置 索引標籤以檢視並核准 (或拒絕) 任何擱置中的動作。 動作可能來自防病毒軟體/反惡意代碼防護、自動化調查、手動響應活動或即時回應會話。

  4. 選取 歷程紀錄 索引標籤以檢視已完成動作的清單。

補救動作

商務用Defender包含數個補救動作。 這些動作包括手動回應動作、自動化調查之後的動作,以及即時回應動作。

下表列出可用的補救動作。

來源 動作
自動攻擊中斷 - 包含裝置
- 包含使用者
- 停用用戶帳戶
自動化調查 - 隔離檔案
- 移除登錄機碼
- 終止處理程序
- 停止服務
- 停用驅動程式
- 移除已排程的工作
手動回應動作 - 執行防毒軟體掃描
- 隔離裝置
- 新增封鎖或允許檔案的指標
即時回應 - 收集鑒識資料
- 分析檔案
- 執行指令碼
- 傳送可疑項目至 Microsoft 進行分析
- 補救檔案
- 主動搜捕威脅

後續步驟