Del via

Se gjennom utbedringshandlinger i Microsoft Defender-portalen

  • Artikkel

Du har oppdaget et sikkerhetsbrudd, men hva gjør du? Det avhenger av innholdet i det.

Microsoft 365 Business Premium omfatter utbedringshandlinger. Noen handlinger utføres automatisk når trusler oppdages, og andre handlinger kan utføres manuelt av sikkerhetsteamet.

Eksempler på utbedringshandlinger er å sende en fil til karantene, stoppe en prosess fra å kjøre eller fjerne en planlagt oppgave fullstendig. Alle utbedringshandlinger spores i handlingssenteret, som er plassert på https://security.microsoft.com/action-center.

Skjermbilde av Handlingssenter i M365.

Denne artikkelen beskriver:

Slik bruker du handlingssenteret

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.

  2. Velg Handlingssenter i navigasjonsruten.

  3. Velg Ventende-fanen for å vise og godkjenne (eller avvise) eventuelle ventende handlinger. Slike handlinger kan oppstå fra beskyttelse mot antivirus/beskyttelse mot skadelig programvare, automatiserte undersøkelser, manuelle responsaktiviteter eller økter med direkte respons.

  4. Velg Logg-fanen for å vise en liste over fullførte handlinger.

Typer utbedringshandlinger

Abonnementet omfatter flere ulike typer utbedringshandlinger for oppdagede trusler. Disse handlingene omfatter manuelle responshandlinger, handlinger etter automatisert undersøkelse og handlinger for direkte respons.

Tabellen nedenfor viser utbedringshandlinger som er tilgjengelige:

Kilde Handlinger
Automatisert angrepsforstyrrelse (NY!)
  • Inneholder en enhet
  • Inneholder en brukerkonto på en enhet
Automatiserte undersøkelser
  • Sette en fil/li i karantene>
  • Fjerne en registernøkkel/li>
  • Drepe en prosess/li>
  • Stopp en tjeneste/li>
  • Deaktivere en driver/li>
  • Fjerne en planlagt aktivitet
Manuelle svarhandlinger
  • Kjør antivirusskanning/li>
  • Isolere enhet/li>
  • Legge til en indikator for å blokkere eller tillate en fil
Direkte svar
  • Samle inn rettsmedisinske data/li>
  • Analyser en fil/li>
  • Kjøre et skript/li>
  • Send en mistenkelig enhet til Microsoft for analyse/li>
  • Utbedre en fil/li>
  • Proaktivt jakten på trusler