Konfigurowanie możliwości zautomatyzowanego badania i korygowania w Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Microsoft 365 Defender
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender dla Firm

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Jeśli Twoja organizacja korzysta z usługi Defender for Endpoint (lub Defender for Business), zautomatyzowane funkcje badania i korygowania mogą zaoszczędzić czas i nakład pracy zespołu ds. operacji zabezpieczeń. Jak opisano w tym wpisie w blogu, te możliwości naśladują idealne kroki wykonywane przez analityka zabezpieczeń w celu zbadania i skorygowania zagrożeń. Dowiedz się więcej o zautomatyzowanym badaniu i korygowaniu.

Aby skonfigurować automatyczne badanie i korygowanie:

1. Włącz funkcje; I
2. Konfigurowanie grup urządzeń.

Uwaga

• Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Włączanie zautomatyzowanego badania i korygowania

1. Jako administrator globalny lub administrator zabezpieczeń przejdź do portalu Microsoft 365 Defender (https://security.microsoft.com) i zaloguj się.

2. W okienku nawigacji wybierz pozycję Ustawienia.

3. Wybierz pozycję Punkty końcowe, a następnie wybierz pozycję Funkcje zaawansowane.

4. Włącz zarówno automatyczne badanie, jak i automatyczne rozwiązywanie alertów.

Konfiguruj grupy urządzeń

Uwaga

Ta procedura nie ma zastosowania do usługi Defender dla Firm.

1. W portalu Microsoft 365 Defender (https://security.microsoft.com) na stronie Ustawienia w obszarze Uprawnienia wybierz pozycję Grupy urządzeń.

2. Wybierz pozycję + Dodaj grupę urządzeń.

3. Utwórz co najmniej jedną grupę urządzeń w następujący sposób:

   • Określ nazwę i opis grupy urządzeń.
   • Na liście Poziom automatyzacji wybierz poziom, taki jak Pełny — automatycznie koryguj zagrożenia. Poziom automatyzacji określa, czy akcje korygowania są wykonywane automatycznie, czy tylko po zatwierdzeniu. Aby dowiedzieć się więcej, zobacz Poziomy automatyzacji w zautomatyzowanym badaniu i korygowaniu.
   • W sekcji Członkowie użyj co najmniej jednego warunku, aby zidentyfikować i uwzględnić urządzenia.
   • Na karcie Dostęp użytkowników wybierz grupy usługi Azure Active Directory , które powinny mieć dostęp do tworzonej grupy urządzeń.

4. Po zakończeniu konfigurowania grupy urządzeń wybierz pozycję Gotowe .

Następne kroki

• Odwiedź Centrum akcji, aby wyświetlić oczekujące i ukończone akcje korygowania
• Przeglądanie i zatwierdzanie oczekujących akcji

Zobacz też

• Rozwiązywanie problemów z wynikami fałszywie pozytywnymi/negatywnymi w ochronie punktu końcowego w usłudze Microsoft Defender