Jaa

Tarkista korjaustoiminnot Microsoft Defender portaalissa

  • Artikkeli

Okei, olet havainnut tietoturvamurron, mutta mitä teet? Riippuu sen luonteesta.

Microsoft 365 Business Premium sisältää korjaustoimintoja. Jotkin toiminnot suoritetaan automaattisesti, kun uhkia havaitaan, ja tietoturvatiimi voi suorittaa muita toimintoja manuaalisesti.

Korjaustoimintoja ovat esimerkiksi tiedoston lähettäminen karanteeniin, prosessin suorituksen lopettaminen tai ajoitetun tehtävän poistaminen kokonaan. Kaikkia korjaustoimintoja seurataan toimintokeskuksessa, joka sijaitsee osoitteessa https://security.microsoft.com/action-center.

Näyttökuva M365:n toimintokeskuksesta.

Tässä artikkelissa kuvataan:

Toimintakeskuksen käyttäminen

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Toimintokeskus.

  3. Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Tällaiset toiminnot voivat johtua virustentorjunta-/haittaohjelmien suojauksesta, automatisoiduista tutkimuksista, manuaalisista vastaustoimista tai reaaliaikaisista vastausistunnoista.

  4. Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa.

Korjaustoimintojen tyypit

Tilauksesi sisältää useita erilaisia korjaustoimia havaituille uhille. Näihin toimintoihin kuuluvat manuaaliset vastaustoiminnot, automaattisen tutkinnan jälkeinen toiminto ja reaaliaikaisen vastauksen toiminnot.

Seuraavassa taulukossa on lueteltu käytettävissä olevat korjaustoiminnot:

Lähde Toiminnot
Automatisoitu hyökkäyshäiriö (UUSI!)
  • Laitteen sisällys
  • Käyttäjätilin sisällytys laitteeseen
Automaattiset tutkimukset
  • Aseta tiedosto tai li karanteeniin>
  • Rekisteriavaimen/li:n poistaminen>
  • Prosessin tai prosessin tappaminen>
  • Pysäytä palvelu tai palvelu>
  • Ohjaimen tai li-ohjaimen poistaminen käytöstä>
  • Poista ajoitettu tehtävä
Manuaaliset vastaustoiminnot
  • Suorita virustentorjuntatarkistus/li>
  • Eristä laite/li>
  • Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi
Reaaliaikainen vastaus
  • Rikosteknisten tietojen kerääminen>
  • Analysoi tiedosto/li>
  • Komentosarjan tai li:n suorittaminen>
  • Lähetä epäilyttävä entiteetti Microsoftille analyysia/li:tä varten>
  • Korjaa tiedosto/li>
  • Uhkien ennakoiva metsästys