Rever as ações de remediação no portal do Microsoft Defender
Descobriu uma falha de segurança, mas o que faz? Depende da natureza.
Microsoft 365 Empresas Premium inclui ações de remediação. Algumas ações são executadas automaticamente quando são detetadas ameaças e outras ações podem ser executadas manualmente pela sua equipa de segurança.
Exemplos de ações de remediação incluem o envio de um ficheiro para quarentena, a paragem da execução de um processo ou a remoção completa de uma tarefa agendada. Todas as ações de remediação são controladas no Centro de ação, que está localizado em https://security.microsoft.com/action-center.
Este artigo descreve:
Como utilizar o centro de ação
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, selecione Centro de ação.
Selecione o separador Pendente para ver e aprovar (ou rejeitar) quaisquer ações pendentes. Estas ações podem surgir de proteção antivírus/antimalware, investigações automatizadas, atividades de resposta manual ou sessões de resposta em direto.
Selecione o separador Histórico para ver uma lista de ações concluídas.
Tipos de ações de remediação
A sua subscrição inclui vários tipos diferentes de ações de remediação para ameaças detetadas. Estas ações incluem ações de resposta manual, ações após investigação automatizada e ações de resposta em direto.
A tabela seguinte lista as ações de remediação que estão disponíveis:
| Source (Origem) | Ações |
|---|---|
| Interrupção de ataque automatizada (NOVO!) |
|
| Investigações automatizadas |
|
| Ações de resposta manual |
|
| Resposta em direto |
|