Konfigurieren automatisierter Untersuchungs- und Korrekturfunktionen in Microsoft Defender for Endpoint

Gilt für:

Wenn Ihr organization Defender für Endpunkt (oder Defender for Business) verwendet, können automatisierte Untersuchungs- und Korrekturfunktionen Ihrem Sicherheitsteam Zeit und Aufwand sparen. Wie in diesem Blogbeitrag beschrieben, imitieren diese Funktionen die idealen Schritte, die ein Sicherheitsanalyst ausführt, um Bedrohungen zu untersuchen und zu beheben. Erfahren Sie mehr über die automatisierte Untersuchung und Wartung.

Wenn Sie Defender für Endpunkt verwenden, können Sie eine Automatisierungsebene angeben, damit die Entität automatisch oder nur nach Genehmigung durch Ihr Sicherheitsteam behoben werden kann, wenn eine Bedrohung auf einem Gerät erkannt wird. Sie können die automatisierte Untersuchung und Wartung mit Gerätegruppen konfigurieren.

Hinweis

In Defender for Business wird die automatisierte Untersuchung automatisch konfiguriert. Weitere Informationen finden Sie unter Erweiterte Features.

Gerätegruppen einrichten

  1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) auf der Seite Einstellungen unter Berechtigungendie Option Gerätegruppen aus.

  2. Wählen Sie + Gerätegruppe hinzufügen aus.

  3. Erstellen Sie wie folgt mindestens eine Gerätegruppe:

    • Geben Sie einen Namen und eine Beschreibung für die Gerätegruppe an.
    • Wählen Sie in der Liste Automatisierungsebene eine Ebene aus, z. B . Vollständig – Bedrohungen automatisch beheben. Die Automatisierungsebene bestimmt, ob Korrekturmaßnahmen automatisch oder nur nach Genehmigung ausgeführt werden. Weitere Informationen finden Sie unter Automatisierungsebenen in automatisierter Untersuchung und Wartung.
    • Verwenden Sie im Abschnitt Mitglieder eine oder mehrere Bedingungen, um Geräte zu identifizieren und einzuschließen.
  4. Wählen Sie Fertig aus, wenn Sie die Einrichtung Ihrer Gerätegruppe abgeschlossen haben.

Hinweis

Die Option Automatisierte Untersuchung wurde aus der Einstellung für erweiterte Features in Defender für Endpunkt entfernt. Die automatisierte Untersuchung ist jetzt standardmäßig aktiviert.

Nächste Schritte

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.