Visite el Centro de acciones para ver las acciones de corrección.

Durante y después de una investigación automatizada, se identifican las acciones de corrección para las detecciones de amenazas. En función de la amenaza en particular y de cómo se configuren las funcionalidades automatizadas de investigación y corrección para su organización, algunas acciones de corrección se realizan automáticamente y otras requieren aprobación. Si forma parte del equipo de operaciones de seguridad de la organización, puede ver las acciones de corrección pendientes y completadas en el Centro de acciones.

Se aplica a:

• Microsoft Defender XDR
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender para Empresas

Centro de acciones unificado

Recientemente, se actualizó el Centro de acciones. Ahora tiene una experiencia unificada del Centro de acciones. Para acceder al Centro de acciones, vaya a https://security.microsoft.com/action-center e inicie sesión.

¿Qué ha cambiado?

En la tabla siguiente se compara el nuevo centro de acciones unificado con el centro de acciones anterior.

El Centro de acciones unificado reúne acciones de corrección en Defender para punto de conexión y Defender para Office 365. Define un lenguaje común para todas las acciones de corrección y proporciona una experiencia de investigación unificada.

Puede usar el Centro de acciones unificado si tiene los permisos adecuados y una o varias de las siguientes suscripciones:

• Microsoft Defender XDR
• Defender para punto de conexión
• Defender para Office 365
• Defender para Empresas

Uso del Centro de acciones

Para acceder al Centro de acciones unificado en el portal de Microsoft Defender mejorado:

1. Vaya al portal de Microsoft Defender e inicie sesión.

2. En el panel de navegación, seleccione Centro de acciones.

3. Use las pestañas Acciones pendientes e Historial . En la tabla siguiente se resume lo que verá en cada pestaña:

   Pestaña	Descripción
   Pending	Muestra una lista de acciones que requieren atención. Puede aprobar o rechazar acciones de una en una, o seleccionar varias acciones si tienen el mismo tipo de acción (como el archivo de cuarentena). SUGERENCIA: Asegúrese de revisar y aprobar (o rechazar) las acciones pendientes lo antes posible para que las investigaciones automatizadas puedan completarse de forma oportuna.
   Historial	Actúa como registro de auditoría para las acciones que se realizaron, como: Acciones de corrección que se realizaron como resultado de investigaciones automatizadas Acciones de corrección aprobadas por el equipo de operaciones de seguridad Comandos que se ejecutaron y acciones de corrección que se aplicaron durante las sesiones de live response Acciones de corrección realizadas por las características de protección contra amenazas en Microsoft Defender Antivirus Proporciona una manera de deshacer determinadas acciones (consulte Deshacer acciones completadas).

4. Para personalizar, ordenar, filtrar y exportar datos en el Centro de acciones, realice uno o varios de los pasos siguientes:

   

   • Seleccione un encabezado de columna para ordenar los elementos en orden ascendente o descendente.
   • Use el filtro de período de tiempo para ver los datos del último día, semana, 30 días o 6 meses.
   • Elija las columnas que desea ver.
   • Especifique cuántos elementos se van a incluir en cada página de datos.
   • Use filtros para ver solo los elementos que desea ver.
   • Seleccione Exportar para exportar los resultados a un archivo .csv.

Pasos siguientes

• Ver y aprobar acciones de corrección
• Consulte la guía interactiva: Investigación y corrección de amenazas con Microsoft Defender para punto de conexión

Consulte también

• Abordar falsos positivos/negativos en Microsoft Defender para punto de conexión