Configurer l’aptitude Exécuter l’analyse antivirus dans Microsoft Defender pour point de terminaison
Lancez à distance une analyse antivirus pour identifier et corriger les logiciels malveillants susceptibles d’être présents sur un appareil compromis. Exécutez l’analyse dans le cadre du processus d’enquête ou de réponse.
Avant de commencer
Rôle requis : sn_si.admin ou sn_si.analyst
| Entrée | Description |
|---|---|
| Type d'analyse | (Obligatoire) Type d’analyse (complète ou rapide). |
| Commentaire | (Obligatoire) Commentaire à associer à l’action. |
Procédure
-
Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations sur Microsoft Defender pour point de terminaison.
Figure 1. Exécuter l’analyse antivirus Vous pouvez également procéder comme suit :- Dans la section Listes connexes, cliquez sur Afficher toutes les listes connexes.
- Cliquez sur la liste connexe Élément de configuration .
- Sélectionnez les éléments de configuration ajoutés et, dans Actions sur les lignes sélectionnées, sélectionnez Exécuter des actions supplémentaires sur le point de terminaison.
Une fois que vous avez sélectionné l’implémentation de l’aptitude Exécuter l’analyse antivirus, les champs d’entréeType d’analyse supplémentaire et Commentaire s’affichent.