Microsoft Defender ポータルで修復アクションを確認する

セキュリティ違反が検出されましたが、どうしますか? その性質によって異なります。

Microsoft 365 Business Premiumには修復アクションが含まれます。脅威が検出されると一部のアクションが自動的に実行され、その他のアクションはセキュリティチームが手動で実行できます。

修復アクションの例としては、検疫へのファイルの送信、プロセスの実行の停止、スケジュールされたタスクの完全な削除などがあります。すべての修復アクションは、https://security.microsoft.com/action-center にあるアクションセンターで追跡されます。

M365 のアクションセンターのスクリーンショット。

この記事では、以下について説明します。

アクションセンターを使用する方法

Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
ナビゲーションウィンドウで、[アクションセンター] を選択します。
保留中のアクションを表示して承認 (または拒否) するには、[保留中] タブを選択します。このようなアクションは、ウイルス対策/マルウェア対策保護、自動調査、手動応答アクティビティ、またはライブ応答セッションから発生する可能性があります。
[履歴] タブを選択して、完了したアクションのリストを表示します。

サブスクリプションには、検出された脅威に対するいくつかの異なる種類の修復アクションが含まれています。これらのアクションには、手動応答アクション、自動調査後のアクション、ライブ応答アクションが含まれます。

次の表に、使用可能な修復アクションを示します。

ソース	Actions
自動攻撃の中断 (NEW!)	デバイスを含むデバイスにユーザーアカウントを含む
自動調査	ファイル/li を検疫する> レジストリキー/li を削除する> プロセス/li を強制終了する> サービスを停止する/li> ドライバー/li を無効にする> スケジュールされたタスクの削除
手動応答アクション	ウイルス対策スキャン/li を実行する> デバイス/li を分離する> ファイルのブロックまたは許可するインジケーターの追加
ライブ応答	フォレンジックデータ/li を収集する> ファイル/li を分析する> スクリプト/li を実行する> 分析/li のために疑わしいエンティティを Microsoft に送信する> ファイル/li を修復する> 積極的に脅威を捜索する