Compartilhar via


Configurar recursos automatizados de investigação e correção no Microsoft Defender para Ponto de Extremidade

Aplica-se a:

Se sua organização estiver usando o Defender para Ponto de Extremidade (ou Defender para Empresas), os recursos automatizados de investigação e correção poderão salvar o tempo e o esforço da equipe de operações de segurança. Conforme descrito nesta postagem no blog, essas funcionalidades imitam as etapas ideais que um analista de segurança toma para investigar e corrigir ameaças. Saiba mais sobre investigação e correção automatizadas.

Se você estiver usando o Defender para Ponto de Extremidade, poderá especificar um nível de automação para que, quando uma ameaça for detectada em um dispositivo, a entidade possa ser corrigida automaticamente ou somente após a aprovação da sua equipe de segurança. Você pode configurar a investigação e a correção automatizadas com grupos de dispositivos.

Observação

No Defender para Empresas, a investigação automatizada é configurada automaticamente. Consulte recursos avançados.

Configurar grupos de dispositivos

  1. No portal Microsoft Defender (https://security.microsoft.com), na página Configurações, em Permissões, selecione Grupos de dispositivos.

  2. Selecione + Adicionar grupo de dispositivos.

  3. Create pelo menos um grupo de dispositivos, da seguinte maneira:

    • Especifique um nome e uma descrição para o grupo de dispositivos.
    • Na lista de nível de Automação, selecione um nível, como Completo – corrigir ameaças automaticamente. O nível de automação determina se as ações de correção são tomadas automaticamente ou somente após a aprovação. Para saber mais, confira Níveis de automação em investigação e correção automatizadas.
    • Na seção Membros , use uma ou mais condições para identificar e incluir dispositivos.
  4. Selecione Concluído quando terminar de configurar o grupo de dispositivos.

Observação

A opção Investigação Automatizada foi removida da configuração de recursos avançados no Defender para Ponto de Extremidade. A investigação automatizada agora está habilitada por padrão.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.