Dela via

Granska reparationsåtgärder i Microsoft Defender-portalen

  • Artikel

Du har upptäckt en säkerhetsöverträdelse, men vad gör du? Det beror på typen av överträdelse.

Microsoft 365 Business Premium innehåller reparationsåtgärder. Vissa åtgärder vidtas automatiskt när hot identifieras och andra åtgärder kan vidtas manuellt av ditt säkerhetsteam.

Exempel på reparationsåtgärder är att skicka en fil i karantän, stoppa en process från att köras eller helt ta bort en schemalagd aktivitet. Alla reparationsåtgärder spåras i Åtgärdscenter, som finns på https://security.microsoft.com/action-center.

Skärmbild av Åtgärdscenter i M365.

I den här artikeln beskrivs följande:

Så här använder du åtgärdscentret

  1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

  2. I navigeringsfönstret väljer du Åtgärdscenter.

  3. Välj fliken Väntar för att visa och godkänna (eller avvisa) eventuella väntande åtgärder. Sådana åtgärder kan uppstå från skydd mot skadlig kod, automatiserade undersökningar, manuella svarsaktiviteter eller aktiva svarssessioner.

  4. Välj fliken Historik för att visa en lista över slutförda åtgärder.

Typer av reparationsåtgärder

Din prenumeration innehåller flera olika typer av reparationsåtgärder för identifierade hot. Dessa åtgärder omfattar manuella svarsåtgärder, åtgärder efter automatiserad undersökning och åtgärder för direktsvar.

I följande tabell visas reparationsåtgärder som är tillgängliga:

Source Åtgärder
Automatisk attackavbrott (NY!)
  • Innehåller en enhet
  • Innehåller ett användarkonto på en enhet
Automatiska undersökningar
  • Placera en fil/li i karantän>
  • Ta bort en registernyckel/li>
  • Avsluta en process/li>
  • Stoppa en tjänst/li>
  • Inaktivera en drivrutin/li>
  • Ta bort en schemalagd aktivitet
Manuella svarsåtgärder
  • Kör antivirusgenomsökning/li>
  • Isolera enhet/li>
  • Lägga till en indikator för att blockera eller tillåta en fil
Direktsvar
  • Samla in kriminaltekniska data/li>
  • Analysera en fil/li>
  • Köra ett skript/li>
  • Skicka en misstänkt entitet till Microsoft för analys/li>
  • Åtgärda en fil/li>
  • Jaga proaktivt efter hot