在 Microsoft Defender for Endpoint 中配置自动调查和修正功能

适用于:

想要体验适用于终结点的 Defender? 注册免费试用版

如果你的组织使用Microsoft Defender for Endpoint (Defender for Endpoint) ,自动调查和修正功能可以节省你的安全操作团队时间和精力。 如本 博客文章所述,这些功能模拟安全分析师调查和修正威胁的理想步骤。 详细了解自动调查和修正

配置自动调查和修正:

  1. 打开功能;和
  2. 设置设备组

启用自动调查和修正

  1. 作为全局管理员或安全管理员,转到Microsoft Defender 安全中心 () https://securitycenter.windows.com 并登录。
  2. 在导航窗格中,选择 "设置"。
  3. 在"常规" 部分,选择"高级功能"。
  4. 同时启用 自动调查和****自动解决警报

设置设备组

  1. In the Microsoft Defender 安全中心 (https://securitycenter.windows.com) , on the 设置 page, under Permissions, select Device groups.
  2. 选择 + 添加设备组
  3. 创建至少一个设备组,如下所示:
    • 为设备组指定名称和说明。
    • "自动化级别"列表中,选择一个级别,例如"完全 - 自动修正威胁"。 自动化级别确定是自动执行修正操作,还是仅在批准后执行修正操作。 若要了解更多信息,请参阅 自动化调查和修正中的自动化级别
    • "成员 "部分,使用一个或多个条件来标识和包括设备。
    • "用户访问" 选项卡上 ,Azure Active Directory应有权访问所创建设备组的用户组。
  4. 完成 设备 组的设置后,选择"完成"。

后续步骤

另请参阅