在 適用於端點的 Microsoft Defender 中設定自動化調查和補救功能

適用於：

• Microsoft Defender XDR
• 適用於端點的 Microsoft Defender 方案 2

如果您的組織使用 適用於端點的Defender (或 商務用Defender) ， 自動化調查和補救功能 可以節省安全性作業小組的時間和精力。 如 這篇部落格文章所述，這些功能會模擬安全性分析師調查和補救威脅所採取的理想步驟。 深入瞭解自動化調查和補救。

如果您使用適用於端點的 Defender，您可以指定自動化層級，以便在裝置上偵測到威脅時，實體可以自動修復，或只有在您的安全性小組核准時進行補救。 您可以使用裝置群組來設定自動化調查和補救。

注意事項

在商務用Defender中，會自動設定自動化調查。 請參閱 進階功能。

設定裝置群組

1. 在 Microsoft Defender 入口網站 () https://security.microsoft.com ，在 [設定] 頁面的 [權限] 下，選取 [裝置群組]。

2. 選 取 [+ 新增裝置群組]。

3. Create 至少一個裝置群組，如下所示：

   • 指定裝置群組的名稱和描述。
   • 在 [自動化層級] 清單中，選取層級，例如 [完整 - 自動補救威脅]。 自動化層級會決定是否自動採取補救動作，或僅在核准時採取補救動作。 若要深入瞭解，請參閱 自動化調查和補救中的自動化層級。
   • 在 [ 成員] 區段中，使用一或多個條件來識別及包含裝置。

4. 當您完成裝置群組的設定時，請選取 [ 完成 ]。

注意事項

已從適用於端點的 Defender 中的進階功能設定中移除 [自動化調查 ] 選項。 自動化調查現在預設為啟用。

後續步驟

• 請造訪控制中心以檢視擱置和已完成的補救動作
• 檢閱和核准擱置中的動作

另請參閱

• 解決適用於端點的 Microsoft Defender 中的誤判/漏報
• 自動化調查和補救中的自動化層級

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。