Del via

Konfigurer automatiserede undersøgelses- og afhjælpningsfunktioner i Microsoft Defender for Endpoint

  • Gælder for: Microsoft Defender for Endpoint Plan 2

Hvis din organisation bruger Defender for Endpoint (eller Defender til virksomheder), kan automatiserede undersøgelses- og afhjælpningsfunktioner spare tid og kræfter på dit team for sikkerhedshandlinger. Som beskrevet i dette blogindlæg efterligner disse funktioner de ideelle trin, som en sikkerhedsanalytiker tager for at undersøge og afhjælpe trusler. Få mere at vide om automatiseret undersøgelse og afhjælpning.

Hvis du bruger Defender for Endpoint, kan du angive et automatiseringsniveau, så når der registreres en trussel på en enhed, kan enheden afhjælpes automatisk eller kun efter godkendelse af dit sikkerhedsteam. Du kan konfigurere automatiseret undersøgelse og afhjælpning med enhedsgrupper.

Bemærk!

I Defender til virksomheder konfigureres automatiseret undersøgelse automatisk. Se avancerede funktioner.

Konfigurer enhedsgrupper

  1. På Microsoft Defender-portalen (https://security.microsoft.com) på siden Indstillinger under Tilladelser skal du vælge Enhedsgrupper.

  2. Vælg + Tilføj enhedsgruppe.

  3. Opret mindst én enhedsgruppe på følgende måde:

    • Angiv et navn og en beskrivelse til enhedsgruppen.
    • Vælg et niveau på listen Automatiseringsniveau, f.eks . Fuld – afhjælp automatisk trusler. Automatiseringsniveauet bestemmer, om afhjælpningshandlinger udføres automatisk eller kun efter godkendelse. Du kan få mere at vide under Automatiseringsniveauer i automatiseret undersøgelse og afhjælpning.
    • I afsnittet Medlemmer skal du bruge en eller flere betingelser til at identificere og inkludere enheder.

  4. Vælg Udført , når du er færdig med at konfigurere din enhedsgruppe.

Bemærk!

Indstillingen Automatiseret undersøgelse er blevet fjernet fra indstillingen for avancerede funktioner i Defender for Endpoint. Automatiseret undersøgelse er nu aktiveret som standard.

Næste trin

Se også

  • Last updated on