Поделиться через

Просмотр действий по исправлению на портале Microsoft Defender

  • Статья

Итак, вы обнаружили нарушение безопасности. Ваши действия? Это зависит от характера нарушения.

Microsoft 365 бизнес премиум включает действия по исправлению. Некоторые действия выполняются автоматически при обнаружении угроз, а другие действия могут выполняться командой безопасности вручную.

Примеры действий по исправлению включают отправку файла в карантин, остановку процесса или полное удаление запланированной задачи. Все действия по исправлению отслеживаются в Центре уведомлений, который находится по адресу https://security.microsoft.com/action-center.

Снимок экрана: Центр уведомлений в M365.

В этой статье описываются:

Использование центра уведомлений

  1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

  2. В панели навигации щелкните Центр уведомлений.

  3. Выберите вкладку Ожидание, чтобы просмотреть и утвердить (или отклонить) все ожидающие действия. Такие действия могут быть связаны с защитой от вирусов и вредоносных программ, автоматическими расследованиями, реагированием вручную или сеансами реагирования в реальном времени.

  4. Выберите вкладку Журнал, чтобы просмотреть список завершенных действий.

Типы действий по исправлению

Ваша подписка включает несколько различных типов действий по исправлению обнаруженных угроз. К этим действиям относятся действия по реагированию вручную, действия последующие автоматическому исследованию и действия в режиме реагирования в реальном времени.

В следующей таблице перечислены доступные действия по исправлению.

Источник Действия
Автоматическое прерывание атак (NEW!)
  • Содержать устройство
  • Содержать учетную запись пользователя на устройстве
Автоматические исследования
  • Помещаем в карантин файл/li>
  • Удаление раздела реестра или параметра li>
  • Завершение процесса/li>
  • Остановка службы или li>
  • Отключение драйвера или li>
  • Удаление запланированной задачи
Ответные действия, выполняющиеся вручную
  • Запуск антивирусной проверки/li>
  • Изоляция устройства или li>
  • Добавление индикатора для блокировки или разрешения файла
Реагирование в реальном времени
  • Сбор данных судебной экспертизы/li>
  • Анализ файла/li>
  • Запуск скрипта или li>
  • Отправка подозрительной сущности в Корпорацию Майкрософт для анализа/li>
  • Исправление файла/li>
  • Заблаговременный поиск угроз