Konfiguruj funkcje zaawansowane
Strona Funkcje zaawansowane w obszarze Ustawienia/Ogólne zawiera następujące ustawienia związane z automatyzacją:
Obszar Funkcje zaawansowane w obszarze Ogólne Ustawienia zapewnia wiele przełączników na potrzeby funkcji w ramach produktu. Poniżej przedstawiono ustawienia ukierunkowane na automatyzację.
| Funkcja | opis |
|---|---|
| Automatyczne badanie | Włącza możliwości automatyzacji na potrzeby badania i odpowiedzi. |
| Włączanie EDR w trybie bloku | Po włączeniu Ochrona punktu końcowego w usłudze Microsoft Defender używa funkcji blokowania i zawierania zachowań przez blokowanie złośliwych artefaktów lub zachowań obserwowanych za pośrednictwem funkcji wykrywanie i reagowanie w punktach końcowych po naruszeniu zabezpieczeń (EDR). Ta funkcja nie zmienia sposobu, w jaki Ochrona punktu końcowego w usłudze Microsoft Defender wykonuje wykrywanie, generowanie alertów i korelację incydentów. |
| Automatyczne rozwiązywanie alertów | Rozwiązuje alert, jeśli automatyczne badanie nie znajdzie żadnych zagrożeń lub pomyślnie skorygowało wszystkie złośliwe artefakty. |
| Zezwalanie na plik lub blokowanie go | Upewnij się, że program antywirusowy Windows Defender jest włączony, a funkcja ochrony w chmurze jest włączona w organizacji w celu korzystania z funkcji zezwalania lub blokowania plików. |
Automatyczne badanie
Włącz tę funkcję, aby korzystać z funkcji zautomatyzowanego badania i korygowania usługi.
Autoresolve skorygowane alerty
W przypadku dzierżaw utworzonych w systemie Windows 10 w wersji 1809 lub nowszej funkcja automatycznego badania i korygowania jest domyślnie konfigurowana w celu rozwiązywania alertów, w których stan wyniku zautomatyzowanej analizy to "Nie znaleziono zagrożeń" lub "Skorygowane". Jeśli nie chcesz, aby alerty zostały automatycznie rozwiązane, musisz wyłączyć tę funkcję ręcznie.
Wynik akcji autoresolve może mieć wpływ na obliczenie poziomu ryzyka urządzenia na podstawie aktywnych alertów znalezionych na urządzeniu. Jeśli analityk operacji zabezpieczeń ręcznie ustawia stan alertu na "W toku" lub "Rozwiązane", funkcja autoresolve nie zastąpi go.
Zezwalanie na plik lub blokowanie go
Blokowanie jest dostępne tylko wtedy, gdy organizacja spełnia następujące wymagania:
- Używa Program antywirusowy Microsoft Defender jako aktywnego rozwiązania chroniącego przed złośliwym kodem
And
- Funkcja ochrony opartej na chmurze jest włączona
Ta funkcja umożliwia blokowanie potencjalnie złośliwych plików w sieci. Zablokowanie pliku uniemożliwi jego odczyt, zapis lub wykonanie na urządzeniach w organizacji. Po włączeniu tej funkcji można zablokować pliki za pośrednictwem karty Dodaj wskaźnik na stronie profilu pliku.