Integração de Microsoft Defender for Endpoint

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O Microsoft Defender for Endpoint permite que você inspecione, analise e contenha proativamente ameaças conhecidas e desconhecidas em qualquer endpoint.

    A integração Microsoft Defender for Endpoint ajuda os analistas de segurança a investigar e corrigir incidentes de segurança com eficiência sem precisar navegar entre as ferramentas.

    Você pode usar esta integração para criar configurações para recuperar os detalhes do host, detalhes de usuários conectados, detalhes de máquinas relacionadas e outros recursos de enriquecimento. Você pode solicitar para isolar qualquer máquina do acesso às redes ou remover as máquinas do isolamento. As solicitações podem ser aceitas ou rejeitadas pelos aprovadores.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Principais recursos

    Microsoft Defender for Endpoint tem os seguintes recursos principais:
    • Execute a Pesquisa de segurança empresarial para detectar possíveis observáveis mal-intencionados nos endpoints e tomar medidas de correção.
    • Execute ações de resposta como Isolar host, Remover isolamento, Restringir execução de app, Executar verificação antivírus, Remover restrição de app e Parar e colocar arquivo em quarentena.
    • Crie ou atualize indicadores.
    • Execute o aprimoramento de observável e recupere dados relacionados a indicadores.