Configurar recursos automatizados de investigação e correção no Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Microsoft Defender XDR
• Plano 2 do Microsoft Defender para Ponto de Extremidade

Se sua organização estiver usando o Defender para Ponto de Extremidade (ou Defender para Empresas), os recursos automatizados de investigação e correção poderão salvar o tempo e o esforço da equipe de operações de segurança. Conforme descrito nesta postagem no blog, essas funcionalidades imitam as etapas ideais que um analista de segurança toma para investigar e corrigir ameaças. Saiba mais sobre investigação e correção automatizadas.

Se você estiver usando o Defender para Ponto de Extremidade, poderá especificar um nível de automação para que, quando uma ameaça for detectada em um dispositivo, a entidade possa ser corrigida automaticamente ou somente após a aprovação da sua equipe de segurança. Você pode configurar a investigação e a correção automatizadas com grupos de dispositivos.

Observação

No Defender para Empresas, a investigação automatizada é configurada automaticamente. Consulte recursos avançados.

Configurar grupos de dispositivos

1. No portal Microsoft Defender (https://security.microsoft.com), na página Configurações, em Permissões, selecione Grupos de dispositivos.

2. Selecione + Adicionar grupo de dispositivos.

3. Create pelo menos um grupo de dispositivos, da seguinte maneira:

   • Especifique um nome e uma descrição para o grupo de dispositivos.
   • Na lista de nível de Automação, selecione um nível, como Completo – corrigir ameaças automaticamente. O nível de automação determina se as ações de correção são tomadas automaticamente ou somente após a aprovação. Para saber mais, confira Níveis de automação em investigação e correção automatizadas.
   • Na seção Membros , use uma ou mais condições para identificar e incluir dispositivos.

4. Selecione Concluído quando terminar de configurar o grupo de dispositivos.

Observação

A opção Investigação Automatizada foi removida da configuração de recursos avançados no Defender para Ponto de Extremidade. A investigação automatizada agora está habilitada por padrão.

Próximas etapas

• Visite a Central de Ações para exibir ações de correção pendentes e concluídas
• Examinar e aprovar ações pendentes

Confira também

• Endereços falsos positivos/negativos no Microsoft Defender para Ponto de Extremidade
• Níveis de automação na investigação e correção automatizadas

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.