Visite o Centro de Ações para ver as ações de correção

Durante e após uma investigação automatizada, as ações de correção para detecções de ameaças são identificadas. Dependendo da ameaça específica e de como as funcionalidades automatizadas de investigação e correção são configuradas para sua organização, algumas ações de correção são tomadas automaticamente e outras exigem aprovação. Se você fizer parte da equipe de operações de segurança da sua organização, poderá exibir ações de correção pendentes e concluídas no Centro de Ações.

Aplica-se a:

O centro de ação unificado

Recentemente, o Centro de Ações foi atualizado. Agora você tem uma experiência unificada do Centro de Ações. Para acessar a central de ações, acesse https://security.microsoft.com/action-center e entre.

A página centro de ações no portal do Microsoft Defender

O que mudou?

A tabela a seguir compara o novo centro de ação unificado com o centro de ação anterior.

O novo centro de ação unificado O centro de ação anterior
Listas ações pendentes e concluídas para dispositivos e email em um único local
(Microsoft Defender para Ponto de Extremidade mais Microsoft Defender para Office 365
Listas ações pendentes e concluídas para dispositivos
(somente Microsoft Defender para Ponto de Extremidade)
Está localizado em:
https://security.microsoft.com/action-center
Está localizado em:
https://securitycenter.windows.com/action-center
No portal Microsoft Defender, escolha Centro de ação.

O painel de navegação para a Central de Ações no portal Microsoft Defender

No portal Microsoft Defender, escolha Centro deaçãode investigações> automatizadas.

Uma versão mais antiga do painel de navegação para a Central de Ações no portal do Microsoft Defender

O Centro de Ação unificada reúne ações de correção no Defender para Ponto de Extremidade e Defender para Office 365. Ele define uma linguagem comum para todas as ações de correção e fornece uma experiência de investigação unificada.

Você pode usar a Central de Ações unificada se tiver permissões apropriadas e uma ou mais das seguintes assinaturas:

Usando o Centro de Ações

Para acessar o Centro de Ação unificada no portal de Microsoft Defender aprimorado:

  1. Acesse o portal do Microsoft Defender e entre.

  2. No painel de navegação, selecione Centro de ações.

  3. Use as guias Ações pendentes e Histórico . A tabela a seguir resume o que você verá em cada guia:

    Guia Descrição
    Pending Exibe uma lista de ações que exigem atenção. Você pode aprovar ou rejeitar ações uma de cada vez ou selecionar várias ações se elas tiverem o mesmo tipo de ação (como arquivo de quarentena).

    DICA: verifique e aprove (ou rejeite) ações pendentes o mais rápido possível para que suas investigações automatizadas possam ser concluídas em tempo hábil.

    Histórico Serve como um log de auditoria para ações que foram tomadas, como:
    • Ações de correção que foram tomadas como resultado de investigações automatizadas
    • Ações de correção aprovadas pela sua equipe de operações de segurança
    • Comandos executados e ações de correção que foram aplicados durante as sessões de Resposta Ao Vivo
    • Ações de correção que foram tomadas por recursos de proteção contra ameaças no Microsoft Defender Antivírus

    Fornece uma maneira de desfazer determinadas ações (consulte Desfazer ações concluídas).

  4. Para personalizar, classificar, filtrar e exportar dados no Centro de Ações, siga uma ou mais das seguintes etapas:

    A central de ações com colunas e filtros

    • Selecione um título de coluna para classificar itens em ordem crescente ou decrescente.
    • Use o filtro de período para exibir dados do último dia, semana, 30 dias ou 6 meses.
    • Escolha as colunas que você deseja exibir.
    • Especifique quantos itens incluir em cada página de dados.
    • Use filtros para exibir apenas os itens que você deseja ver.
    • Selecione Exportar para exportar resultados para um arquivo .csv.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.