Esaminare le azioni di correzione nel portale di Microsoft Defender
Si è scoperta una violazione della sicurezza. Cosa fare? Dipende dalla sua natura.
Microsoft 365 Business Premium include azioni di correzione. Alcune azioni vengono eseguite automaticamente quando vengono rilevate minacce e altre azioni possono essere eseguite manualmente dal team di sicurezza.
Gli esempi di azioni di correzione includono l'invio di un file in quarantena, l'arresto dell'esecuzione di un processo o la rimozione completa di un'attività pianificata. Tutte le azioni di correzione vengono registrate nel centro notifiche, situato in https://security.microsoft.com/action-center.
Le informazioni includono:
Come usare il Centro notifiche
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento, scegliere Centro notifiche.
Selezionare la scheda In sospeso per visualizzare e approvare (o rifiutare) le azioni in sospeso. Tali azioni possono derivare dalla protezione antivirus/antimalware, dalle indagini automatizzate, dalle attività di risposta manuale o dalle sessioni Live Response.
Selezionare la scheda Cronologia per visualizzare un elenco delle azioni completate.
Tipi di azioni di correzione
L’abbonamento include diversi tipi di azioni di correzione per le minacce rilevate. Tali azioni includono azioni di risposta manuale, azioni che seguono un'indagine automatizzata e azioni di Live Response.
Nella tabella seguente sono elencate le azioni di correzione disponibili:
| Origine | Azioni |
|---|---|
| Interruzione automatica degli attacchi (NUOVO!) |
|
| Indagini automatizzate |
|
| Azioni di risposta manuale |
|
| Live Response |
|