Überprüfen von Wiederherstellungsaktionen im Microsoft Defender-Portal

  • Artikel

Okay, Sie haben eine Sicherheitsverletzung entdeckt, aber was tun Sie? Es hängt von der Art ab.

Microsoft 365 Business Premium umfasst Wartungsaktionen. Einige Aktionen werden automatisch ausgeführt, wenn Bedrohungen erkannt werden, und andere Aktionen können manuell von Ihrem Sicherheitsteam ausgeführt werden.

Beispiele für Korrekturaktionen sind das Senden einer Datei in Quarantäne, das Beenden der Ausführung eines Prozesses oder das vollständige Entfernen einer geplanten Aufgabe. Alle Korrekturmaßnahmen werden im Info-Center nachverfolgt, das sich unter https://security.microsoft.com/action-centerbefindet.

Screenshot des Info-Centers in M365.

Dieser Artikel beschreibt:

So verwenden Sie Ihr Info-Center

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Info-Center aus.

  3. Wählen Sie die Registerkarte Ausstehend, um alle ausstehenden Aktionen zu sehen und zu genehmigen (oder abzulehnen). Solche Aktionen können aus Antivirus-/Antischadsoftwareschutz, automatisierten Untersuchungen, manuellen Reaktionsaktivitäten oder Live-Reaktionssitzungen entstehen.

  4. Wählen Sie die Registerkarte Verlauf aus, um eine Liste der abgeschlossenen Aktionen anzuzeigen.

Arten von Korrekturmaßnahmen

Ihr Abonnement umfasst verschiedene Arten von Korrekturmaßnahmen für erkannte Bedrohungen. Zu diesen Aktionen gehören manuelle Antwortaktionen, Aktionen nach automatisierter Untersuchung und Live-Antwortaktionen.

Die folgende Tabelle enthält eine Liste der Korrekturaktionen, die aktuell im Info-Center unterstützt werden:

Quelle Aktionen
Automatisierte Angriffsunterbrechung (NEU!)
  • Enthalten eines Geräts
  • Enthalten eines Benutzerkontos auf einem Gerät
Automatisierte Untersuchungen
  • Isolieren einer Datei/li>
  • Entfernen eines Registrierungsschlüssels/li>
  • Beenden eines Prozesses/li>
  • Beenden eines Diensts/li>
  • Deaktivieren eines Treibers/li>
  • Entfernen einer geplanten Aufgabe
Manuelle Antwortaktionen
  • Ausführen eines Antivirenscans/li>
  • Gerät isolieren/li>
  • Hinzufügen eines Indikators zum Blockieren oder Zulassen einer Datei
Live-Antwort
  • Sammeln forensischer Daten/li>
  • Analysieren einer Datei/li>
  • Ausführen eines Skripts/li>
  • Senden einer verdächtigen Entität an Microsoft zur Analyse/li>
  • Korrigieren einer Datei/li>
  • Vorbeugende Suche nach Bedrohungen