Просмотр действий по исправлению в Центре уведомлений

При обнаружении угроз применяются действия по исправлению. В зависимости от конкретной угрозы и настройки параметров безопасности действия по исправлению могут выполняться автоматически или только после утверждения. Примеры действий по исправлению включают остановку выполнения процесса или удаление запланированной задачи.

Все действия по устранению проблем отслеживаются в Центре действий.

Снимок экрана: расположение центра уведомлений на портале Microsoft Defender.

В этой статье описывается, как использовать Центр уведомлений для просмотра ожидающих и завершенных действий по исправлению в Defender для бизнеса.

Как использовать центр уведомлений

Чтобы открыть и просмотреть Центр уведомлений, выполните следующие действия.

  1. В портале Defender по адресу https://security.microsoft.com перейдите в Действия и отправки>Центр действий. Или, чтобы перейти непосредственно на страницу Центра уведомлений, используйте https://security.microsoft.com/action-center.

  2. На странице Центра уведомлений используйте доступные вкладки:

    • Ожидание: просмотр и утверждение (или отклонение) всех ожидающих действий. Действия на вкладке Ожидание могут возникать из-за антивирусной защиты, защиты от вредоносных программ, автоматизированных расследований, действий реагирования вручную или сеансов динамического реагирования.
    • История: Просмотр завершенных действий.

Действия по исправлению

Defender для бизнеса предусматривает несколько действий по устранению. К этим действиям относятся действия по реагированию вручную, действия последующие автоматическому исследованию и действия в режиме реагирования в реальном времени.

В следующей таблице перечислены доступные действия по исправлению.

Источник Действия
Автоматическое прерывание атаки
    Содержать устройство
  • Содержать учетную запись пользователя на устройстве
  • Отключение учетной записи пользователя
Автоматические исследования
    Поместить файл в карантин
  • Удалите раздел реестра
  • Завершение процесса
  • Остановить службу
  • Отключение драйвера
  • Удаление запланированной задачи
Ответные действия, выполняющиеся вручную
    Запуск проверки на вирусы
  • Изоляция устройства
  • Добавление индикатора для блокировки или разрешения файла
Реагирование в реальном времени
    Сбор данных судебной экспертизы
  • Анализ файла
  • Запуск сценария
  • Отправить подозрительный объект в Microsoft для анализа
  • Исправление файла
  • Заблаговременный поиск угроз

Дальнейшие действия

Дополнительные сведения об реагировании на угрозы и управлении устройствами см. в следующих статьях: