重要訊息中心

適用於: Microsoft Defender XDR

行動中心提供「單一窗格」體驗，適用於事件與警示任務，例如：

正在核准待處理的整治行動。
查看已核准的整治行動審核日誌。
檢閱已完成的補救動作。

由於行動中心提供 Microsoft Defender 全面偵測回應工作狀況，您的安全營運團隊能更有效率且有效率地運作。

統一行動中心

統一的行動中心 (https://security.microsoft.com/action-center) ，將裝置、電子郵件 & 協作內容及身份的待處理與已完成的修復行動，集中於一處。

統一的行動中心整合了適用於端點的 Microsoft Defender 與 Microsoft Defender for Office 365 的修復行動。它定義了所有整治行動的通用語言，並提供統一的調查體驗。您的安全運營團隊擁有「單一窗格」的體驗，能檢視並管理修復行動。

若您擁有適當的權限並訂閱以下一項或多項，即可使用統一的行動中心：

提示

欲了解更多，請參閱需求。

你可以用兩種方式導航到待審核的行動清單：

前往 https://security.microsoft.com/action-center;或
在Microsoft Defender入口網站 (https://security.microsoft.com) 首頁，在自動調查 & 回應卡中，選擇「檢視待處理行動」。

使用 Action Center

前往 Microsoft Defender 入口網站並登入。
在導覽面板的 「動作與提交」中，選擇 「行動中心」。或者，在首頁的自動調查 & 回應卡中，選擇 「檢視待處理的行動」。

使用 待處理行動 和歷史分頁。以下表格總結了你在每個分頁上會看到的內容：

索引標籤	描述
擱置	顯示需要注意的行動清單。你可以一次批准或拒絕一個動作，或選擇多個動作（如隔離檔案) ， (動作類型相同。務必盡快審查並核准 (或拒絕) 待處理的行動，以便自動調查能及時完成。
歷程記錄	作為已執行行動的稽核日誌，例如：因自動化調查而採取的補救措施對可疑或惡意電子郵件、檔案或網址所採取的修復措施經資安運營團隊核准的補救措施即時回應會話中執行的指令與套用的修復動作你的防毒軟體所採取的修復措施提供一種方法可以撤銷某些動作 (看到復原已完成的動作) 。

你可以在行動中心自訂、排序、篩選並匯出資料。
- 選擇欄位標題以排序項目，從高到低排序。
- 使用時間期間篩選器查看過去一天、一週、30天或6個月的資料。
- 選擇你想查看的欄位。
- 指定每頁資料要包含多少項目。
- 使用篩選功能只查看你想看到的項目。
- 選擇匯出可匯出結果到 .csv 檔案。

行動中心追蹤的行動

所有動作 (無論是等候核准或已執行) 都會在控制中心中追蹤。可採取的行動包括以下幾項：

收集調查套件
隔離裝置 (此動作可被撤銷)
使電腦下線
釋出程式碼執行
從隔離釋出
要求範例
限制程式碼執行 (此動作可被撤銷)
執行防毒掃描
停止並隔離
包含網路中的裝置與

除了因自動化調查而自動採取的補救措施外，行動中心還會追蹤您的資安團隊為應對偵測到的威脅所採取的行動，以及因Microsoft Defender 全面偵測回應威脅防護功能所採取的行動。欲了解更多關於自動及人工修復行動的資訊，請參閱修復行動。

查看動作來源細節

改良後的行動中心包含一個行動來源欄位，告訴你每個行動的來源。下表描述可能 的動作來源 值：

動作來源值	描述
手動裝置動作	對裝置進行的手動操作。例如裝置隔離或檔案隔離。
手動電子郵件操作	這是透過電子郵件進行的手動操作。例如軟刪除電子郵件或修復郵件。
自動化裝置動作	對實體（如檔案或程序）所採取的自動化操作。自動化動作的例子包括將檔案送入隔離、停止程序以及移除登錄檔金鑰。 (請參閱適用於端點的 Microsoft Defender.)
自動電子郵件操作	對電子郵件內容（如電子郵件訊息、附件或網址）自動採取的行動。自動化操作的例子包括軟刪除電子郵件、封鎖網址，以及關閉外部郵件轉寄。 (請參閱Office 365.) 的修復行動Microsoft Defender
進階狩獵行動	透過進階搜尋，對裝置或電子郵件所採取的行動。
探險者行動	關於使用 Explorer 對電子郵件內容所採取的行動。
手動即時反應動作	在裝置上採取的即時回應動作。例如刪除檔案、停止程序以及移除排程任務。
即時反應動作	在裝置上使用適用於端點的 Microsoft Defender API 所採取的操作。行動範例包括隔離裝置、執行防毒掃描，以及取得檔案資訊。