קביעת תצורה של יכולות חקירה ותיקון אוטומטיות Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

אם הארגון שלך משתמש ב- Defender for Endpoint (או ב- Defender for Business), יכולות חקירה ותיקון אוטומטיות יכולות לחסוך לצוות פעולות האבטחה שלך זמן ומאמץ. כפי שמתואר בפרסום בלוג זה, יכולות אלה מחקות את השלבים האידאליים שאנליטי אבטחה מבצע כדי לחקור ולתיקון איומים. קבל מידע נוסף על חקירה ותיקון אוטומטיים.

אם אתה משתמש ב- Defender for Endpoint, באפשרותך לציין רמת אוטומציה כך כאשר מזוהה איום במכשיר, ניתן לתקן את הישות באופן אוטומטי או רק לאחר אישור של צוות האבטחה שלך. באפשרותך לקבוע תצורה של חקירה ותיקון אוטומטיים עם קבוצות מכשירים.

הערה

ב- Defender for Business, חקירה אוטומטית מוגדרת באופן אוטומטי. ראה תכונות מתקדמות.

הגדרת קבוצות מכשירים

1. בפורטל Microsoft Defender (https://security.microsoft.com), בדף הגדרות, תחת הרשאות, בחר קבוצות מכשירים.

2. בחר + הוסף קבוצת מכשירים.

3. Create קבוצת מכשירים אחת לפחות, באופן הבא:

   • ציין שם ותיאור עבור קבוצת המכשירים.
   • ברשימה רמת אוטומציה, בחר רמה, כגון מלא - תקן איומים באופן אוטומטי. רמת האוטומציה קובעת אם פעולות תיקון יינקטו באופן אוטומטי, או רק בעת אישור. לקבלת מידע נוסף, ראה רמות אוטומציה בחקירה ותיקון אוטומטיים.
   • במקטע חברים , השתמש בתנאים אחד או יותר כדי לזהות ולכלול מכשירים.

4. בחר סיום לאחר שתסיים להגדיר את קבוצת המכשירים שלך.

הערה

האפשרות 'חקירה אוטומטית' הוסרה מהגדרת התכונות המתקדמות ב- Defender for Endpoint. חקירה אוטומטית מופעלת כעת כברירת מחדל.

השלבים הבאים

• בקר במרכז הפעולות כדי להציג פעולות תיקון ממתינות שהושלמו
• סקירה ואישור של פעולות ממתינות

למידע נוסף

• טיפול בתוצאות חיוביות/שליליות מוטעות ב- Microsoft Defender עבור נקודת קצה
• רמות אוטומציה בחקירה ותיקון אוטומטיות

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.