Visa och hantera åtgärder i Åtgärdscenter
Gäller för:
- Microsoft Defender XDR
Hotskyddsfunktioner i Microsoft Defender XDR kan resultera i vissa åtgärder. Här är några exempel:
- Automatiserade undersökningar kan resultera i reparationsåtgärder som vidtas automatiskt eller väntar på ditt godkännande.
- Funktioner för antivirusprogram, program mot skadlig kod och andra hotskydd kan resultera i reparationsåtgärder, till exempel blockera en fil, URL eller process eller skicka en artefakt i karantän.
- Ditt säkerhetsteam kan vidta åtgärder manuellt, till exempel under avancerad jakt eller vid undersökning av aviseringar eller incidenter.
Obs!
Du måste ha rätt behörighet för att godkänna eller avvisa reparationsåtgärder. Mer information finns i förutsättningarna.
Gå till Åtgärdscenter genom att utföra något av följande steg:
- Gå till https://security.microsoft.com/action-center; eller
- I Microsoft Defender-portalen (https://security.microsoft.com) går du till svarskortet Automatiserad undersökning & och väljer Godkänn i Åtgärdscenter.
Granska väntande åtgärder i Åtgärdscenter
Det är viktigt att godkänna (eller avvisa) väntande åtgärder så snart som möjligt så att dina automatiserade undersökningar kan fortsätta och slutföras i tid.
Gå till Microsoft Defender-portalen och logga in.
I navigeringsfönstret under Åtgärder och inlämningar väljer du Åtgärdscenter.
I åtgärdscentret går du till fliken Väntar och väljer ett objekt i listan. Dess utfällbara fönster öppnas. Här är ett exempel.
Granska informationen i det utfällbara fönstret och utför sedan något av följande steg:
- Välj Öppna undersökningssida om du vill visa mer information om undersökningen.
- Välj Godkänn för att initiera en väntande åtgärd.
- Välj Avvisa för att förhindra att en väntande åtgärd vidtas.
- Välj Go hunt (Gå jakt) för att gå till Avancerad jakt.
Tips
Nu har du fler alternativ för att granska och godkänna/avvisa en åtgärd. Förutom att använda Åtgärdscenter kan du också godkänna eller avvisa en åtgärd när du granskar en incident. Mer information finns i Godkänna eller avvisa reparationsåtgärder.
Ångra slutförda åtgärder
Om du har fastställt att en enhet eller fil inte är ett hot kan du ångra åtgärder som har vidtagits, oavsett om dessa åtgärder har vidtagits automatiskt eller manuellt. På fliken Historik i Åtgärdscenter kan du ångra någon av följande åtgärder:
Åtgärdskälla | Åtgärder som stöds |
---|---|
– Automatiserad undersökning - Microsoft Defender Antivirus – Manuella svarsåtgärder |
– Isolera enhet – Begränsa kodkörning – Placera en fil i karantän – Ta bort en registernyckel – Stoppa en tjänst – Inaktivera en drivrutin – Ta bort en schemalagd aktivitet |
Ångra en åtgärd
Gå till Åtgärdscenter (https://security.microsoft.com/action-center) och logga in.
På fliken Historik väljer du en åtgärd som du vill ångra.
I fönstret till höger på skärmen väljer du Ångra.
Ångra flera åtgärder
Gå till Åtgärdscenter (https://security.microsoft.com/action-center) och logga in.
På fliken Historik väljer du de åtgärder som du vill ångra. Se till att välja objekt som har samma åtgärdstyp. Ett utfällt fönster öppnas.
I den utfällbara rutan väljer du Ångra.
Ta bort en fil från karantänen på flera enheter
Gå till Åtgärdscenter (https://security.microsoft.com/action-center) och logga in.
På fliken Historik väljer du en fil som har en åtgärdstyp för karantänfilen .
I fönstret till höger på skärmen väljer du Använd för X fler instanser av den här filen och väljer sedan Ångra.
Nästa steg
- Visa information och resultat från en automatisk undersökning
- Åtgärda falska positiva eller falska negativa identifieringar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.