Konfigurace možností automatizovaného prověřování a nápravy v Microsoft Defender for Endpoint

Platí pro:

Pokud vaše organizace používá Defender for Endpoint (nebo Defender for Business), můžou vám funkce automatizovaného vyšetřování a nápravy ušetřit čas a úsilí týmu operací zabezpečení. Jak je uvedeno v tomto blogovém příspěvku, tyto funkce napodobují ideální kroky, které bezpečnostní analytik podnikne při vyšetřování a nápravě hrozeb. Přečtěte si další informace o automatizovaném vyšetřování a nápravě.

Pokud používáte Defender for Endpoint, můžete zadat úroveň automatizace, aby se entita při zjištění hrozby na zařízení opravila automaticky nebo jenom po schválení bezpečnostním týmem. Pomocí skupin zařízení můžete nakonfigurovat automatizované prověřování a nápravu.

Poznámka

V Defenderu pro firmy se automatické prověřování konfiguruje automaticky. Podívejte se na pokročilé funkce.

Nastavení skupin zařízení

  1. Na portálu Microsoft Defender (https://security.microsoft.com) na stránce Nastavení v části Oprávnění vyberte Skupiny zařízení.

  2. Vyberte + Přidat skupinu zařízení.

  3. Vytvořte aspoň jednu skupinu zařízení následujícím způsobem:

    • Zadejte název a popis skupiny zařízení.
    • V seznamu Úroveň automatizace vyberte úroveň, například Úplná – automaticky napravit hrozby. Úroveň automatizace určuje, jestli se nápravné akce provedou automaticky, nebo pouze po schválení. Další informace najdete v tématu Úrovně automatizace v automatizovaném vyšetřování a nápravě.
    • V části Členové použijte k identifikaci a zahrnutí zařízení jednu nebo více podmínek.
  4. Až dokončíte nastavení skupiny zařízení, vyberte Hotovo .

Poznámka

Možnost Automatizované prověřování byla odebrána z nastavení pokročilých funkcí v Defenderu for Endpoint. Automatizované prověřování je teď ve výchozím nastavení povolené.

Další kroky

Viz také

Tip

Chcete se dozvědět více? Zapojte se do komunity zabezpečení Microsoftu v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.