Konfigurera funktioner för automatisk undersökning och åtgärder i Microsoft Defender för Endpoint
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Om din organisation använder Microsoft Defender för Slutpunkt (Defender för Slutpunkt) kan automatiska undersöknings- och åtgärdsfunktioner spara din tid och ditt arbete med säkerhetsåtgärder. Som beskrivs i det här blogginläggetefterliknar de här funktionerna de idealiska steg som en säkerhetsanalytiker tar för att undersöka och åtgärda hot. Läs mer om automatiserad undersökning och åtgärd.
Så här konfigurerar du automatisk undersökning och åtgärd:
Aktivera automatisk undersökning och åtgärd
- Som global administratör eller säkerhetsadministratör går du till Microsoft 365 Defender https://security.microsoft.com () och loggar in.
- I navigeringsfönstret väljer du Inställningar.
- I avsnittet Allmänt väljer du Avancerade funktioner.
- Aktivera både automatisk undersökning och matcha aviseringar automatiskt.
Konfigurera enhetsgrupper
- I Microsoft 365 Defender ( https://security.microsoft.com ), på sidan Inställningar, under Behörigheter väljer du Enhetsgrupper.
- Välj + Lägg till enhetsgrupp.
- Skapa minst en enhetsgrupp enligt följande:
- Ange ett namn och en beskrivning för enhetsgruppen.
- I listan Automationsnivå väljer du en nivå, till exempel Fullständigt - åtgärda hot automatiskt. Automationsnivån avgör om åtgärder vidtas automatiskt eller bara efter godkännande. Mer information finns i Automatiseringsnivåer i automatiserad undersökning och åtgärder.
- I avsnittet Medlemmar använder du ett eller flera villkor för att identifiera och inkludera enheter.
- På fliken Användaråtkomst väljer du vilka Azure Active Directory ska ha åtkomst till enhetsgruppen som du skapar.
- Välj Klar när du är klar med att konfigurera enhetsgruppen.
Nästa steg
- Gå till Åtgärdscenter om du vill visa väntande och slutförda åtgärdsåtgärder
- Granska och godkänna väntande åtgärder