Поделиться через


Просмотр действий по исправлению в Центре уведомлений

При обнаружении угроз применяются действия по исправлению. В зависимости от конкретной угрозы и настройки параметров безопасности действия по исправлению могут выполняться автоматически или только после утверждения. Примеры действий по исправлению включают остановку выполнения процесса или удаление запланированной задачи.

Все действия по исправлению отслеживаются в Центре уведомлений.

Снимок экрана: центр уведомлений

В этой статье описываются:

Использование центра уведомлений

  1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

  2. В панели навигации щелкните Центр уведомлений.

  3. Выберите вкладку Ожидание, чтобы просмотреть и утвердить (или отклонить) все ожидающие действия. Действия могут возникать в результате антивирусной или антивредоносной защиты, автоматизированных исследований, действий реагирования вручную или сеансов динамического реагирования.

  4. Выберите вкладку Журнал, чтобы просмотреть список завершенных действий.

Действия по исправлению

Defender для бизнеса включает несколько действий по исправлению. К этим действиям относятся действия по реагированию вручную, действия последующие автоматическому исследованию и действия в режиме реагирования в реальном времени.

В следующей таблице перечислены доступные действия по исправлению.

Источник Действия
Автоматическое прерывание атаки — содержать устройство;
— содержать пользователя;
— Отключение учетной записи пользователя
Автоматические исследования — Помещение файла в карантин
— Удаление раздела реестра
— Завершение процесса
— Остановка службы
— Отключение драйвера
— Удаление запланированной задачи
Ответные действия, выполняющиеся вручную — Запуск проверки на вирусы
— Изоляция устройства
— Добавление индикаторов для блокировки или разрешения файла
Реагирование в реальном времени — Сбор данных экспертизы
— Анализ файла
— Запуск сценария
— Отправка подозрительной сущности в корпорацию Майкрософт для анализа
— Исправление файла
— Заблаговременный поиск угроз

Дальнейшие действия