Del via


Konfigurer automatiserede undersøgelses- og afhjælpningsfunktioner i Microsoft Defender for Endpoint

Gælder for:

Hvis din organisation bruger Defender for Endpoint (eller Defender for Business), kan automatiserede undersøgelses- og afhjælpningsfunktioner spare tid og kræfter på dit sikkerhedsteam. Som beskrevet i dette blogindlæg efterligner disse funktioner de ideelle trin, som en sikkerhedsanalytiker tager for at undersøge og afhjælpe trusler. Få mere at vide om automatiseret undersøgelse og afhjælpning.

Hvis du bruger Defender for Endpoint, kan du angive et automatiseringsniveau, så når der registreres en trussel på en enhed, kan enheden afhjælpes automatisk eller kun efter godkendelse af dit sikkerhedsteam. Du kan konfigurere automatiseret undersøgelse og afhjælpning med enhedsgrupper.

Bemærk!

I Defender for Business konfigureres automatiseret undersøgelse automatisk. Se avancerede funktioner.

Konfigurer enhedsgrupper

  1. På Microsoft Defender-portalen (https://security.microsoft.com) på siden Indstillinger under Tilladelser skal du vælge Enhedsgrupper.

  2. Vælg + Tilføj enhedsgruppe.

  3. Create mindst én enhedsgruppe på følgende måde:

    • Angiv et navn og en beskrivelse til enhedsgruppen.
    • Vælg et niveau på listen Automatiseringsniveau, f.eks . Fuld – afhjælp automatisk trusler. Automatiseringsniveauet bestemmer, om afhjælpningshandlinger udføres automatisk eller kun efter godkendelse. Du kan få mere at vide under Automatiseringsniveauer i automatiseret undersøgelse og afhjælpning.
    • I afsnittet Medlemmer skal du bruge en eller flere betingelser til at identificere og inkludere enheder.
  4. Vælg Udført , når du er færdig med at konfigurere din enhedsgruppe.

Bemærk!

Indstillingen Automatiseret undersøgelse er blevet fjernet fra indstillingen for avancerede funktioner i Defender for Endpoint. Automatiseret undersøgelse er nu aktiveret som standard.

Næste trin

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.