Rever as ações de remediação no portal do Microsoft Defender
Ok, você descobriu uma violação de segurança, mas o que você faz? Depende da natureza dele.
Microsoft 365 Business Premium inclui ações de remediação. Algumas ações são executadas automaticamente quando são detetadas ameaças e outras ações podem ser executadas manualmente pela sua equipa de segurança.
Exemplos de ações de correção incluem enviar um arquivo para quarentena, interromper a execução de um processo ou remover completamente uma tarefa agendada. Todas as ações de correção são rastreadas na Central de Ações, que está localizada em https://security.microsoft.com/action-center.
Este artigo descreve:
Como usar a sua Central de Ações
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, escolha Central de ações.
Selecione a guia Pendente para visualizar e aprovar (ou rejeitar) quaisquer ações pendentes. Essas ações podem surgir da proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta Imediata.
Selecione a guia Histórico para exibir uma lista de ações concluídas.
Tipos de ações de correção
Sua assinatura inclui vários tipos diferentes de ações de correção para ameaças detectadas. Essas ações incluem ações de resposta manual, ações após a investigação automatizada e ações de resposta Imediata.
A tabela a seguir lista as ações de correção disponíveis:
| Source | Ações |
|---|---|
| Interrupção de ataque automatizada (NOVO!) |
|
| Investigações automatizadas |
|
| Ações de resposta manual |
|
| Resposta Imediata |
|