Kontrola nápravných akcí na portálu Microsoft Defender

Dobře, zjistili jste narušení zabezpečení, ale co děláte? Záleží na jeho povaze.

Microsoft 365 Business Premium zahrnuje nápravné akce. Některé akce se provedou automaticky, když jsou zjištěny hrozby, a jiné akce může váš bezpečnostní tým provést ručně.

Mezi příklady nápravných akcí patří odeslání souboru do karantény, zastavení spuštění procesu nebo úplné odebrání naplánované úlohy. Všechny nápravné akce se sledují v centru akcí, které se nachází na adrese https://security.microsoft.com/action-center.

Tento článek popisuje:

• Jak používat Centrum akcí.
• Typy nápravných akcí

Jak používat centrum akcí

1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

2. V navigačním podokně zvolte Centrum akcí.

3. Vyberte kartu Čeká na vyřízení a zobrazte a schvalte (nebo zamítněte) všechny čekající akce. K těmto akcím může docházet z antivirové nebo antimalwarové ochrany, automatizovaných šetření, ručních aktivit odezvy nebo živých relací odpovědí.

4. Výběrem karty Historie zobrazíte seznam dokončených akcí.

Typy nápravných akcí

Vaše předplatné obsahuje několik různých typů nápravných akcí pro zjištěné hrozby. Mezi tyto akce patří akce ruční odpovědi, akce po automatizovaném šetření a akce reakce za provozu.

Následující tabulka uvádí akce nápravy, které jsou k dispozici:

Source (Zdroj)	Akce
Automatické přerušení útoku (NOVÉ!)	Obsahují zařízení. Obsahují uživatelský účet na zařízení.
Automatizovaná šetření	Umístit soubor do karantény> Odebrání klíče nebo li registru> Ukončení procesu nebo li> Zastavení služby nebo li> Zakázání ovladače nebo li> Odebrání naplánovaného úkolu
Akce ruční odpovědi	Spusťte antivirovou kontrolu nebo li> Izolace zařízení nebo li> Přidání indikátoru pro blokování nebo povolení souboru
Živá odpověď	Shromažďování forenzních dat / li> Analýza souboru nebo li> Spuštění skriptu nebo li> Odeslání podezřelé entity do Microsoftu k analýze nebo li> Náprava souboru nebo li> Proaktivní vyhledávání hrozeb