Configurer l’option Supprimer l’isolement de l’hôte dans Microsoft Defender pour point de terminaison

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Si nécessaire, supprimez l’isolement d’un hôte précédemment isolé du réseau dans Microsoft Defender pour point de terminaison. Vous pouvez empêcher toute autre activité malveillante ou attaque potentielle sur d’autres hôtes.

    Avant de commencer

    Tableau 1. Exigences relatives à l’aptitude Supprimer l’isolement
    Option Entrée requise Description
    Supprimer l'isolement Commentaire (Obligatoire) Commentaire à associer à l’action.

    Rôle requis : sn_si.admin ou sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations sur Microsoft Defender pour point de terminaison.
    3. Dans la section Liens connexes, cliquez sur Exécuter le(s) profil(s) EDR.
    4. Parcourez et sélectionnez un profil avec l’option Supprimer l’isolement sélectionnée dans la liste des profils disponibles, puis cliquez sur Soumettre.
      Figure 1. Supprimer l'isolement
      Supprimer l’aptitude d’isolement dans Microsoft Defender pour point de terminaison
      Vous pouvez également procéder comme suit :
      1. Cliquez sur Afficher toutes les listes connexes dans la section Listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez Supprimer l’isolement et sélectionnez les options correspondantes.
    5. Validez l’activité et la section Activités d’automatisation.
    6. Affichez les données et validez les détails d’isolement de l’hôte sur les listes connexes.
    7. Validez les activités d’automatisation de l’exécution.