アクションセンターで修復アクションを確認する

脅威が検出されると、修復アクションが実行されます。特定の脅威とセキュリティ設定の構成方法によっては、修復アクションが自動的に実行されるか、承認時にのみ実行される場合があります。修復アクションの例としては、スケジュールされたタスクの実行または削除からプロセスを停止することが含まれます。

すべての修復アクションは、アクションセンターで追跡されます。

この記事では、以下について説明します。

アクションセンターの使用方法

https://security.microsoft.comの Defender ポータルで、[アクション] & 申請>[アクションセンター] に移動します。または、 アクションセンター ページに直接移動するには、 https://security.microsoft.com/action-centerを使用します。
[ アクションセンター ] ページで、使用可能なタブを使用します。
- 保留中: 保留中のアクションを表示および承認 (または拒否) します。 [ 保留中 ] タブのアクションは、ウイルス対策保護、マルウェア対策保護、自動調査、手動応答アクティビティ、またはライブ応答セッションによって発生する可能性があります。
- 履歴: 完了したアクションを表示します。

Defender for Businessには、いくつかの修復アクションが含まれています。これらのアクションには、手動応答アクション、自動調査後のアクション、ライブ応答アクションが含まれます。

次の表に、使用可能な修復アクションの一覧を示します。

ソース	Actions
自動攻撃の中断	デバイスを含むデバイスにユーザーアカウントを含むユーザーアカウントを無効にする
自動調査	ファイルの検疫レジストリキーの削除プロセスの強制終了サービスの停止ドライバーの無効化スケジュールされたタスクの削除
手動応答アクション	ウイルス対策スキャンの実行デバイスを分離するファイルのブロックまたは許可するインジケーターの追加
ライブ応答	フォレンジックデータの収集ファイルを分析するスクリプトの実行分析のために疑わしいエンティティを Microsoft に送信するファイルの修復積極的に脅威を捜索する

このページはお役に立ちましたか?