Настройка возможностей автоматического исследования и исправления в Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender XDR
• Microsoft Defender для конечной точки (план 2)

Если в вашей организации используется Defender для конечной точки (или Defender для бизнеса), возможности автоматического исследования и исправления могут сэкономить время и усилия вашей команды по обеспечению безопасности. Как описано в этой записи блога, эти возможности имитируют идеальные шаги, которые аналитик безопасности предпринимает для исследования и устранения угроз. Узнайте больше об автоматическом исследовании и исправлении.

Если вы используете Defender для конечной точки, можно указать уровень автоматизации, чтобы при обнаружении угрозы на устройстве сущность можно было исправить автоматически или только после утверждения командой безопасности. Вы можете настроить автоматическое исследование и исправление с помощью групп устройств.

Примечание.

В Defender для бизнеса автоматическое исследование настраивается автоматически. См. дополнительные функции.

Настройка групп устройств

1. На портале Microsoft Defender (https://security.microsoft.com) на странице Параметры в разделе Разрешения выберите Группы устройств.

2. Выберите + Добавить группу устройств.

3. Создайте по крайней мере одну группу устройств следующим образом:

   • Укажите имя и описание для группы устройств.
   • В списке Уровень автоматизации выберите уровень, например Полный — автоматически устранять угрозы. Уровень автоматизации определяет, выполняются ли действия по исправлению автоматически или только после утверждения. Дополнительные сведения см . в статье Уровни автоматизации в автоматизированном исследовании и исправлении.
   • В разделе Участники используйте одно или несколько условий для идентификации и включения устройств.

4. Когда вы закончите настройку группы устройств, нажмите кнопку Готово .

Примечание.

Параметр Автоматическое исследование удален из параметра дополнительных функций в Defender для конечной точки. Автоматическое исследование теперь включено по умолчанию.

Дальнейшие действия

• Посетите центр уведомлений, чтобы просмотреть ожидающие и завершенные действия по исправлению.
• Проверка и утверждение ожидающих действий

См. также

• Устранение ложных положительных/отрицательных срабатываний в Microsoft Defender для конечной точки
• Уровни автоматизации в автоматизированном исследовании и исправлении

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.