Automatizált vizsgálati és szervizelési képességek konfigurálása a Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

• Microsoft Defender XDR
• Végponthoz készült Microsoft Defender 2. csomag

Ha a szervezet a Végponthoz készült Defendert (vagy a Defender vállalati verziót) használja, az automatizált vizsgálati és javítási képességek időt és energiát takaríthatnak meg a biztonsági műveletek csapatának. A blogbejegyzésben leírtak szerint ezek a képességek azokat az ideális lépéseket utánozzák, amelyeket a biztonsági elemzők a fenyegetések kivizsgálása és elhárítása érdekében követnek. További információ az automatizált vizsgálatról és szervizelésről.

Ha a Végponthoz készült Defendert használja, megadhat egy automatizálási szintet, hogy amikor fenyegetést észlel egy eszközön, az entitást automatikusan vagy csak a biztonsági csapat jóváhagyásával tudja orvosolni. Eszközcsoportokkal automatikus vizsgálatot és szervizelést konfigurálhat.

Megjegyzés:

A Defender vállalati verzióban az automatikus vizsgálat automatikusan konfigurálva van. Lásd a speciális funkciókat.

Eszközcsoportok beállítása

1. A Microsoft Defender portálon (https://security.microsoft.com) a Beállítások lap Engedélyek területén válassza az Eszközcsoportok lehetőséget.

2. Válassza az + Eszközcsoport hozzáadása lehetőséget.

3. Létrehozás legalább egy eszközcsoportot az alábbiak szerint:

   • Adja meg az eszközcsoport nevét és leírását.
   • Az Automation-szint listában válasszon ki egy szintet, például : Teljes – a fenyegetések automatikus elhárítása. Az automatizálási szint határozza meg, hogy a szervizelési műveletek automatikusan vagy csak jóváhagyáskor történjenek-e. További információ: Automatizálási szintek az automatizált vizsgálatban és szervizelésben.
   • A Tagok szakaszban használjon egy vagy több feltételt az eszközök azonosításához és belefoglalásához.

4. Ha végzett az eszközcsoport beállításával, válassza a Kész lehetőséget.

Megjegyzés:

Az Automatikus vizsgálat beállítás el lett távolítva a Végponthoz készült Defender speciális funkciók beállításából. Az automatikus vizsgálat mostantól alapértelmezés szerint engedélyezve van.

Következő lépések

• A függőben lévő és befejezett javítási műveletek megtekintéséhez látogasson el a Műveletközpontba
• Függőben lévő műveletek áttekintése és jóváhagyása

Lásd még

• A végponthoz készült Microsoft Defenderben észlelt téves pozitív/negatív eredmények kezelése
• Automatizálási szintek az automatizált vizsgálatban és szervizelésben

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.