Értesítés a javítási műveletekről
A Microsoft Defender XDR automatizált vizsgálata során és után a szervizelési műveletek rosszindulatú vagy gyanús elemek esetén azonosíthatók. Bizonyos típusú szervizelési műveleteket az eszközökön, más néven végpontokon hajtanak végre. Az identitásokon, fiókokon és e-mail-tartalmakon más javítási műveletek is elvégezhetők. Emellett bizonyos típusú szervizelési műveletek automatikusan is végrehajthatók, míg más típusú szervizelési műveleteket a szervezet biztonsági csapata manuálisan hajt végre. Ha egy automatizált vizsgálat egy vagy több javítási műveletet eredményez, a vizsgálat csak akkor fejeződik be, ha a szervizelési műveleteket végrehajtják, jóváhagyják vagy elutasítják.
Fontos
Az, hogy a szervizelési műveletek végrehajtása automatikusan vagy csak jóváhagyás alapján történik-e, bizonyos beállításoktól, például az automatizálási szintektől függ. További információért tekintse meg a következő cikkeket:
Az alábbi táblázat az Microsoft Defender XDR által jelenleg támogatott szervizelési műveleteket foglalja össze.
| Eszköz (végpont) szervizelési műveletei | Email szervizelési műveletek | Felhasználók (fiókok) |
|---|---|---|
| – Vizsgálati csomag összegyűjtése - Eszköz elkülönítése (ez a művelet visszavonható) - Kivezetési gép - Kiadási kód végrehajtása - Karanténból való feloldás – Minta kérése – Kódvégrehajtás korlátozása (ez a művelet visszavonható) – Víruskereső vizsgálat futtatása - Leállítás és karantén – A hálózatról származó eszközöket tartalmaz |
- Url-cím blokkolása (kattintás ideje) – E-mailek vagy fürtök helyreállítható törlése – E-mail karanténba helyezése – E-mail melléklet karanténba helyezése – A külső levéltovábbítás kikapcsolása |
– Felhasználó letiltása – Felhasználói jelszó alaphelyzetbe állítása – Ellenőrizze, hogy a felhasználó sérült-e |
A szervizelési műveletek, akár jóváhagyásra várnak, akár már befejeződtek, megtekinthetők a Műveletközpontban.
Automatizált vizsgálatokat követő szervizelési műveletek
Ha egy automatizált vizsgálat befejeződött, minden érintett bizonyítékról ítélet születik. Az ítélettől függően a szervizelési műveletek azonosíthatók. Bizonyos esetekben a szervizelési műveletek automatikusan megtörténik; más esetekben a szervizelési műveletek jóváhagyásra várnak. Mindez az automatizált vizsgálat és válasz konfigurálásának módjától függ.
Az alábbi táblázat a lehetséges ítéleteket és eredményeket sorolja fel:
| Ítélet | Érintett entitások | Eredmények |
|---|---|---|
| Rosszindulatú | Eszközök (végpontok) | A szervizelési műveletek végrehajtása automatikusan megtörténik (feltéve, hogy a szervezet eszközcsoportjaiTeljes – a fenyegetések automatikus elhárítása értékre vannak állítva) |
| Kiegyezés | Felhasználók | A szervizelési műveletek végrehajtása automatikusan megtörténik |
| Rosszindulatú | tartalom Email (URL-címek vagy mellékletek) | A javasolt szervizelési műveletek jóváhagyásra várnak |
| Gyanús | Eszközök vagy e-mail-tartalom | A javasolt szervizelési műveletek jóváhagyásra várnak |
| Nem találhatók fenyegetések | Eszközök vagy e-mail-tartalom | Nincs szükség szervizelési műveletekre |
Manuálisan végrehajtott szervizelési műveletek
Az automatizált vizsgálatokat követő szervizelési műveletek mellett a biztonsági üzemeltetési csapat bizonyos szervizelési műveleteket manuálisan is végrehajthat. Ezek a műveletek a következők:
- Manuális eszközművelet, például eszközelkülönítés vagy fájl karanténba helyezése
- Manuális e-mail-művelet, például e-mailek helyreállítható törlése
- Manuális felhasználói művelet, például a felhasználó letiltása vagy a felhasználói jelszó alaphelyzetbe állítása
- Speciális veszélyforrás-keresési művelet eszközökön, felhasználókon vagy e-mailekben
- Explorer-művelet az e-mail-tartalommal kapcsolatban, például az e-mailek levélszemétbe való áthelyezése, az e-mailek helyreállítható törlése vagy az e-mailek kemény törlése
- Manuális élő válaszművelet , például fájl törlése, folyamat leállítása és ütemezett feladat eltávolítása
- Élő válaszművelet Végponthoz készült Microsoft Defender API-kkal, például egy eszköz elkülönítésével, víruskereső vizsgálat futtatásával és egy fájl adatainak lekérésével
Következő lépések
- Keresse fel a Műveletközpontot
- Szervizelési műveletek megtekintése és kezelése
- Téves pozitív vagy hamis negatív értékek kezelése
- Eszközök elhatárolása a hálózattól
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.