Konfigurowanie możliwości zautomatyzowanego badania i korygowania w Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
Jeśli Twoja organizacja korzysta z usługi Defender for Endpoint (lub Defender for Business), zautomatyzowane funkcje badania i korygowania mogą zaoszczędzić czas i nakład pracy zespołu ds. operacji zabezpieczeń. Jak opisano w tym wpisie w blogu, te możliwości naśladują idealne kroki wykonywane przez analityka zabezpieczeń w celu zbadania i skorygowania zagrożeń. Dowiedz się więcej o zautomatyzowanym badaniu i korygowaniu.
Jeśli używasz usługi Defender for Endpoint, możesz określić poziom automatyzacji, aby po wykryciu zagrożenia na urządzeniu jednostka mogła zostać skorygowana automatycznie lub tylko po zatwierdzeniu przez zespół ds. zabezpieczeń. Automatyczne badanie i korygowanie można skonfigurować za pomocą grup urządzeń.
Uwaga
W usłudze Defender dla firm automatyczne badanie jest konfigurowane automatycznie. Zobacz funkcje zaawansowane.
Konfiguruj grupy urządzeń
W portalu Microsoft Defender (https://security.microsoft.com) na stronie Ustawienia w obszarze Uprawnienia wybierz pozycję Grupy urządzeń.
Wybierz pozycję + Dodaj grupę urządzeń.
Twórca co najmniej jedną grupę urządzeń w następujący sposób:
- Określ nazwę i opis grupy urządzeń.
- Na liście Poziom automatyzacji wybierz poziom, taki jak Pełny — automatycznie koryguj zagrożenia. Poziom automatyzacji określa, czy akcje korygowania są wykonywane automatycznie, czy tylko po zatwierdzeniu. Aby dowiedzieć się więcej, zobacz Poziomy automatyzacji w zautomatyzowanym badaniu i korygowaniu.
- W sekcji Członkowie użyj co najmniej jednego warunku, aby zidentyfikować i uwzględnić urządzenia.
Po zakończeniu konfigurowania grupy urządzeń wybierz pozycję Gotowe .
Uwaga
Opcja Zautomatyzowane badanie została usunięta z ustawienia funkcji zaawansowanych w usłudze Defender for Endpoint. Automatyczne badanie jest teraz domyślnie włączone.
Następne kroki
- Odwiedź Centrum akcji, aby wyświetlić oczekujące i ukończone akcje korygowania
- Przeglądanie i zatwierdzanie oczekujących akcji
Zobacz też
- Rozwiązywanie problemów z wynikami fałszywie pozytywnymi/negatywnymi w ochronie punktu końcowego w usłudze Microsoft Defender
- Poziomy automatyzacji w zautomatyzowanym badaniu i korygowaniu
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.