Configurar funcionalidades automatizadas de investigación y corrección en Microsoft Defender para punto de conexión
Se aplica a:
Si su organización usa Defender para punto de conexión (o Defender para empresas), las funcionalidades automatizadas de investigación y corrección pueden ahorrar tiempo y esfuerzo al equipo de operaciones de seguridad. Como se describe en esta entrada de blog, estas funcionalidades imitan los pasos ideales que un analista de seguridad realiza para investigar y corregir amenazas. Obtenga más información sobre la investigación y la corrección automatizadas.
Si usa Defender para punto de conexión, puede especificar un nivel de automatización para que cuando se detecte una amenaza en un dispositivo, la entidad se pueda corregir automáticamente o solo tras la aprobación del equipo de seguridad. Puede configurar la investigación y la corrección automatizadas con grupos de dispositivos.
Nota:
En Defender para empresas, la investigación automatizada se configura automáticamente. Consulte características avanzadas.
Configurar grupos de dispositivos
En el portal de Microsoft Defender (https://security.microsoft.com), en la página Configuración, en Permisos, seleccione Grupos de dispositivos.
Seleccione + Agregar grupo de dispositivos.
Create al menos un grupo de dispositivos, como se indica a continuación:
- Especifique un nombre y una descripción para el grupo de dispositivos.
- En la lista Nivel de automatización, seleccione un nivel, como Completo: corrija automáticamente las amenazas. El nivel de automatización determina si las acciones de corrección se realizan automáticamente o solo tras la aprobación. Para más información, consulte Niveles de automatización en investigación y corrección automatizadas.
- En la sección Miembros , use una o varias condiciones para identificar e incluir dispositivos.
Seleccione Listo cuando haya terminado de configurar el grupo de dispositivos.
Nota:
La opción Investigación automatizada se ha quitado de la configuración de características avanzadas de Defender para punto de conexión. La investigación automatizada ahora está habilitada de forma predeterminada.
Pasos siguientes
- Visite el Centro de acciones para ver las acciones de corrección pendientes y completadas.
- Revisión y aprobación de acciones pendientes
Consulte también
- Abordar falsos positivos/negativos en Microsoft Defender para punto de conexión
- Niveles de automatización en investigación y corrección automatizadas
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.