在重要訊息中心中檢視補救動作

偵測到威脅時，補救動作會開始作用。 根據特定威脅和安全性設定的設定方式，補救動作可能會自動採取動作，或僅在核准後採取動作。 補救動作的範例包括停止進程執行或移除排程的工作。

在重要訊息中心中追蹤所有的補救動作。

本文說明：

• 如何使用重要訊息中心
• 補救動作

如何使用重要訊息中心

1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

2. 在功能窗格中，選擇 [控制中心]。

3. 選取 擱置 索引標籤以檢視並核准 (或拒絕) 任何擱置中的動作。 動作可能來自防病毒軟體/反惡意代碼防護、自動化調查、手動響應活動或即時回應會話。

4. 選取 歷程紀錄 索引標籤以檢視已完成動作的清單。

補救動作

商務用Defender包含數個補救動作。 這些動作包括手動回應動作、自動化調查之後的動作，以及即時回應動作。

下表列出可用的補救動作。

來源	動作
自動攻擊中斷	- 包含裝置 - 包含使用者 - 停用用戶帳戶
自動化調查	- 隔離檔案 - 移除登錄機碼 - 終止處理程序 - 停止服務 - 停用驅動程式 - 移除已排程的工作
手動回應動作	- 執行防毒軟體掃描 - 隔離裝置 - 新增封鎖或允許檔案的指標
即時回應	- 收集鑒識資料 - 分析檔案 - 執行指令碼 - 傳送可疑項目至 Microsoft 進行分析 - 補救檔案 - 主動搜捕威脅

後續步驟

• 在商務用Defender中回應和降低威脅
• 在商務用Defender中管理裝置