Konfigurera funktioner för automatiserad undersökning och reparation i Microsoft Defender för Endpoint

  • Artikel

Gäller för:

Om din organisation använder Defender för Endpoint (eller Defender för företag) kan automatiserade undersöknings- och reparationsfunktioner spara tid och arbete för säkerhetsteamet. Som beskrivs i det här blogginlägget efterliknar dessa funktioner de ideala steg som en säkerhetsanalytiker vidtar för att undersöka och åtgärda hot. Läs mer om automatiserad undersökning och reparation.

Om du använder Defender för Endpoint kan du ange en automatiseringsnivå så att entiteten kan åtgärdas automatiskt eller endast efter godkännande av ditt säkerhetsteam när ett hot identifieras på en enhet. Du kan konfigurera automatiserad undersökning och reparation med enhetsgrupper.

Obs!

I Defender för företag konfigureras automatiserad undersökning automatiskt. Se avancerade funktioner.

Konfigurera enhetsgrupper

  1. I Microsoft Defender portalen (https://security.microsoft.com) går du till sidan Inställningar och väljer Enhetsgrupper under Behörigheter.

  2. Välj + Lägg till enhetsgrupp.

  3. Skapa minst en enhetsgrupp enligt följande:

    • Ange ett namn och en beskrivning för enhetsgruppen.
    • I listan Automation-nivå väljer du en nivå, till exempel Fullständig – åtgärda hot automatiskt. Automatiseringsnivån avgör om reparationsåtgärder vidtas automatiskt eller endast vid godkännande. Mer information finns i Automatiseringsnivåer i automatiserad undersökning och reparation.
    • I avsnittet Medlemmar använder du ett eller flera villkor för att identifiera och inkludera enheter.

  4. Välj Klar när du är klar med att konfigurera din enhetsgrupp.

Obs!

Alternativet Automatiserad undersökning har tagits bort från inställningen avancerade funktioner i Defender för Endpoint. Automatisk undersökning är nu aktiverat som standard.

Nästa steg

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.