Share via

Automatisoitujen tutkimus- ja korjausominaisuuksien määrittäminen Microsoft Defender for Endpoint

  • Artikkeli

Koskee seuraavia:

Jos organisaatiosi käyttää Defender for Endpointia (tai Defender for Businessia), automaattiset tutkimus- ja korjaustoiminnot voivat säästää suojaustoimintatiimin aikaa ja vaivaa. Kuten tässä blogikirjoituksessa on kuvattu, nämä ominaisuudet jäljittelevät ihanteellisia vaiheita, jotka tietoturva-analyytikko suorittaa uhkien tutkimiseksi ja korjaamiseksi. Lue lisätietoja automatisoidusta tutkinnasta ja korjaamisesta.

Jos käytät Defender for Endpointia, voit määrittää automaatiotason niin, että kun laitteessa havaitaan uhka, entiteetti voidaan korjata automaattisesti tai vain suojaustiimisi hyväksynnän jälkeen. Voit määrittää automatisoidun tutkinnan ja korjauksen laiteryhmien avulla.

Huomautus

Defender for Businessissa automatisoitu tutkimus määritetään automaattisesti. Katso lisäominaisuudet.

Määritä laiteryhmät

  1. Valitse Microsoft Defender -portaalissa (https://security.microsoft.com) Asetukset-sivunKäyttöoikeudet-kohdastaLaiteryhmät.

  2. Valitse + Lisää laiteryhmä.

  3. Create vähintään yksi laiteryhmä seuraavasti:

    • Määritä laiteryhmän nimi ja kuvaus.
    • Valitse Automaatiotaso-luettelosta taso, kuten Täysi – korjaa uhat automaattisesti. Automaatiotaso määrittää, suoritetaanko korjaustoiminnot automaattisesti vai vasta hyväksynnän jälkeen. Lisätietoja on artikkelissa Automatisoidun tutkimuksen ja korjauksen automaatiotasot.
    • Käytä Jäsenet-osiossa yhtä tai useampaa ehtoa laitteiden tunnistamiseen ja sisällyttämiseen.

  4. Valitse Valmis , kun laiteryhmä on määritetty.

Huomautus

Automaattinen tutkinta -vaihtoehto on poistettu Defender for Endpointin lisäominaisuuksien asetuksesta. Automaattinen tutkinta on nyt oletusarvoisesti käytössä.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.