Mogelijkheden voor geautomatiseerd onderzoek en herstel configureren in Microsoft Defender voor Eindpunt
Van toepassing op:
Als uw organisatie Defender voor Eindpunt (of Defender voor Bedrijven) gebruikt, kunnen geautomatiseerde onderzoek- en herstelmogelijkheden uw beveiligingsteam tijd en moeite besparen. Zoals beschreven in dit blogbericht, bootsen deze mogelijkheden de ideale stappen na die een beveiligingsanalist neemt om bedreigingen te onderzoeken en op te lossen. Meer informatie over geautomatiseerd onderzoek en herstel.
Als u Defender voor Eindpunt gebruikt, kunt u een automatiseringsniveau opgeven, zodat wanneer een bedreiging op een apparaat wordt gedetecteerd, de entiteit automatisch of alleen na goedkeuring door uw beveiligingsteam kan worden hersteld. U kunt geautomatiseerd onderzoek en herstel configureren met apparaatgroepen.
Opmerking
In Defender voor Bedrijven wordt automatisch onderzoek automatisch geconfigureerd. Zie geavanceerde functies.
Apparaatgroepen instellen
Ga in de Microsoft Defender portal (https://security.microsoft.com) naar de pagina Instellingen en selecteer onder Machtigingende optie Apparaatgroepen.
Selecteer + Apparaatgroep toevoegen.
Creatie ten minste één apparaatgroep als volgt:
- Geef een naam en beschrijving op voor de apparaatgroep.
- Selecteer in de lijst Automation-niveau een niveau, zoals Volledig: bedreigingen automatisch herstellen. Het automatiseringsniveau bepaalt of herstelacties automatisch of alleen na goedkeuring worden uitgevoerd. Zie Automatiseringsniveaus in geautomatiseerd onderzoek en herstel voor meer informatie.
- Gebruik in de sectie Leden een of meer voorwaarden om apparaten te identificeren en op te nemen.
Selecteer Gereed wanneer u klaar bent met het instellen van uw apparaatgroep.
Opmerking
De optie Geautomatiseerd onderzoek is verwijderd uit de instelling voor geavanceerde functies in Defender voor Eindpunt. Geautomatiseerd onderzoek is nu standaard ingeschakeld.
Volgende stappen
- Ga naar het Actiecentrum om openstaande en voltooide herstelacties weer te geven
- Acties in behandeling controleren en goedkeuren
Zie ook
- Actie ondernemen voor fout-positieven/-negatieven in Microsoft Defender voor Eindpunt
- Automatiseringsniveaus in geautomatiseerd onderzoek en herstel
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.