Compartilhar via

Ver e gerir ações no Centro de ação

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR

As funcionalidades de proteção contra ameaças no Microsoft Defender XDR podem resultar em determinadas ações de remediação. Aqui estão alguns exemplos:

  • As investigações automatizadas podem resultar em ações de remediação que são executadas automaticamente ou aguardam a sua aprovação.
  • O antivírus, o antimalware e outras funcionalidades de proteção contra ameaças podem resultar em ações de remediação, como bloquear um ficheiro, URL ou processo, ou enviar um artefacto para quarentena.
  • A sua equipa de operações de segurança pode realizar ações de remediação manualmente, como durante a investigação avançada ou durante a investigação de alertas ou incidentes.

Observação

Você deve ter permissões apropriadas para aprovar ou rejeitar ações de correção. Para obter mais informações, veja os pré-requisitos.

Para navegar para o Centro de ação, siga um dos seguintes passos:

Revisar ações pendentes na Central de Ações

É importante aprovar (ou rejeitar) ações pendentes o mais rápido possível, para que suas investigações automatizadas possam prosseguir e ser concluídas a tempo.

  1. Aceda a Microsoft Defender portal e inicie sessão.

  2. No painel de navegação, em Ações e submissões, selecione Centro de ação.

  3. No Centro de ação, no separador Pendente , selecione um item na lista. O painel de lista de opções é aberto. Veja um exemplo.

    As opções para aprovar ou rejeitar uma ação

  4. Reveja as informações no painel de lista de opções e, em seguida, siga um dos seguintes passos:

    • Selecione Abrir a página de investigação para exibir mais informações detalhadas sobre a investigação.
    • Selecione Aprovar para iniciar uma ação pendente.
    • Selecione Rejeitar para impedir que uma ação pendente seja executada.
    • Selecione Ir investigar para aceder à Investigação avançada.

Dica

Agora tem mais opções para rever e aprovar/rejeitar uma ação de remediação. Além de utilizar o Centro de ação, também pode aprovar ou rejeitar uma ação de remediação ao rever um incidente. Para obter mais informações, veja Aprovar ou rejeitar ações de remediação.

Anular ações concluídas

Se determinou que um dispositivo ou um ficheiro não é uma ameaça, pode anular as ações de remediação executadas, quer essas ações tenham sido executadas automaticamente ou manualmente. No Centro de ação, no separador Histórico , pode anular qualquer uma das seguintes ações:

Origem da ação Ações Suportadas
- Investigação automatizada
- Antivírus Microsoft Defender
- Ações de resposta manuais		 - Isolar dispositivo
- Conter dispositivo
- Conter utilizador
- Restringir a execução de código
- Colocar um arquivo em quarentena
- Remover uma chave do registro
- Parar um serviço
- Desabilitar um driver
- Remover uma tarefa agendada

Anular uma ação de remediação

  1. Aceda ao Centro de ação (https://security.microsoft.com/action-center) e inicie sessão.

  2. No separador Histórico , selecione uma ação que pretende anular.

  3. No painel do lado direito do ecrã, selecione Anular.

Anular várias ações de remediação

  1. Aceda ao Centro de ação (https://security.microsoft.com/action-center) e inicie sessão.

  2. No separador Histórico , selecione as ações que pretende anular. Certifique-se de que seleciona itens com o mesmo tipo de Ação. É aberto um painel de lista de opções.

  3. No painel de lista de opções, selecione Anular.

Para remover um ficheiro da quarentena em vários dispositivos

  1. Aceda ao Centro de ação (https://security.microsoft.com/action-center) e inicie sessão.

  2. No separador Histórico , selecione um ficheiro que tenha um Tipo de Ação de ficheiro de Quarentena .

  3. No painel do lado direito do ecrã, selecione Aplicar a X mais instâncias deste ficheiro e, em seguida, selecione Anular.

Próximas etapas

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.