Freigeben über

Konfigurieren von Ausschlüssen für automatisierte Antworten in Defender for Identity

Hinweis

Auf die auf dieser Seite beschriebene Benutzeroberfläche kann im https://security.microsoft.com Rahmen von Microsoft Defender XDR zugegriffen werden.

In diesem Artikel wird erläutert, wie Sie Microsoft Defender for Identity automatisierten Antwortausschlüsse in Microsoft Defender XDR konfigurieren.

Microsoft Defender for Identity ermöglicht den Ausschluss von Active Directory-Konten aus automatisierten Reaktionsaktionen, die bei automatischer Angriffsunterbrechung verwendet werden. Automatisierte Antwortausschlüsse gelten nicht für Antworten, die von benutzerdefinierten Erkennungen ausgelöst werden.

Beispielsweise würde ein Incident mit Angriffsunterbrechung, bei dem Reaktionsaktionen automatisch ausgeführt werden, kein angegebenes ausgeschlossenes Konto deaktivieren. Dies könnte beispielsweise verwendet werden, um vertrauliche Konten von automatisierten Aktionen auszuschließen.

Hinzufügen von automatisierten Antwortausschlüssen

  1. Wechseln Sie im Microsoft Defender XDR-Portal zu Einstellungen, und Microsoft Defender XDR.

    Wechseln Sie zu Einstellungen, und Microsoft Defender XDR.

  2. Im Menü auf der linken Seite werden automatisierte Antwortidentitäten > angezeigt.

    Wechseln Sie zu Automatisierte Antwort und dann zu Identitäten.

  3. Um bestimmte Benutzer auszuschließen, wählen Sie Benutzerausschluss hinzufügen aus.

    Schließen Sie bestimmte Benutzer aus.

  4. Suchen Sie nach den auszuschließenden Benutzern, und wählen Sie die Schaltfläche Benutzer ausschließen aus.

    Wählen Sie aus, welche Benutzer ausgeschlossen werden sollen.

  5. Um ausgeschlossene Benutzer zu entfernen, wählen Sie die relevanten Benutzer aus der Liste aus, und wählen Sie die Schaltfläche Entfernen aus.

    Entfernt ausgeschlossene Benutzer.

Siehe auch