Delen via

Herstelacties controleren in de Microsoft Defender-portal

  • Artikel

Oké, u hebt een beveiligingsschending ontdekt, maar wat doet u? Dit is afhankelijk van de aard ervan.

Microsoft 365 Business Premium bevat herstelacties. Sommige acties worden automatisch uitgevoerd wanneer bedreigingen worden gedetecteerd en andere acties kunnen handmatig worden uitgevoerd door uw beveiligingsteam.

Voorbeelden van herstelacties zijn het verzenden van een bestand naar quarantaine, het stoppen van het uitvoeren van een proces of het volledig verwijderen van een geplande taak. Alle herstelacties worden bijgehouden in het actiecentrum, dat zich op https://security.microsoft.com/action-center bevindt.

Schermopname van het Actiecentrum in M365.

In dit artikel beschrijft:

Hoe uw actiecentrum te gebruiken

  1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

  2. Kies Actiecentrum in het navigatiedeelvenster.

  3. Selecteer het tabblad In behandeling om alle in behandeling zijnde acties weer te geven en goed te keuren (of af te wijzen). Dergelijke acties kunnen het gevolg zijn van antivirus-/antimalwarebeveiliging, geautomatiseerd onderzoek, handmatige reactieactiviteiten of live reactiesessies.

  4. Selecteer het tabblad Geschiedenis om een lijst met voltooide acties weer te geven.

Typen herstelacties

Uw abonnement omvat verschillende soorten herstelacties voor gedetecteerde bedreigingen. Deze acties omvatten handmatige reactieacties, acties na geautomatiseerd onderzoek en live reactieacties.

De volgende tabel bevat herstelacties die beschikbaar zijn:

Source Acties
Geautomatiseerde onderbreking van aanvallen (NIEUW!)
  • Een apparaat bevatten
  • Een gebruikersaccount op een apparaat bevatten
Geautomatiseerd onderzoek
  • Een bestand in quarantaine plaatsen/li>
  • Een registersleutel/li verwijderen>
  • Een proces beëindigen/li>
  • Een service stoppen/li>
  • Een stuurprogramma/li uitschakelen>
  • Een geplande taak verwijderen
Handmatige reactieacties
  • Antivirusscan uitvoeren/li>
  • Apparaat isoleren/li>
  • Een indicator toevoegen om een bestand te blokkeren of toe te staan
Live reactie
  • Forensische gegevens verzamelen/li>
  • Een bestand analyseren/li>
  • Een script/li uitvoeren>
  • Een verdachte entiteit naar Microsoft verzenden voor analyse/li>
  • Een bestand herstellen/li>
  • Proactief zoeken naar bedreigingen