Há definições de configuração adicionais que você deve executar após concluir a instalação.

Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão na aplicação Microsoft Defender for Endpoint no painel de navegação à esquerda. Ele contém as configurações padrão para diferentes Microsoft Defender for Endpoint funcionalidades.

Funções necessárias: sn_si.admin, sn_si.analyst (somente leitura).

Configurações adicionais

A seguir estão as definições de configuração adicionais:

• Aprovação: esta aprovação é especificamente para a ação Isolar host, Remover isolamento de host e ações adicionais, como Restringir execução de app, Remover restrição de app e Executar verificação antivírus. Você pode usar esta aprovação somente quando as ações são acionadas diretamente da Lista relacionada e se não houver perfis existentes. Se houver perfis para essas capacidades, a configuração de aprovação no perfil terá precedência.
  • Exigir aprovação: quando você habilita Requer aprovação, o campo Aprovadores fica disponível no formulário.
  • Aprovadores: lista de grupos de aprovadores. Depois de enviar uma solicitação, é necessária a aprovação do grupo para concluir a solicitação.
• IC alternativo: habilitar esta caixa de seleção fornece a lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente para a capacidade Executar ações adicionais no endpoint. Use esta configuração para definir um campo de entrada de IC alternativo somente para a capacidade Executar ações adicionais no endpoint. Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, as capacidades usarão o campo de IC do formulário de Incidente de segurança.
• Entrada para resolução do ID do agente: por padrão, o IP e o nome do host são usados para obter o ID do agente. Se você for usar apenas um deles, defina o campo de entrada como IP ou Nome do host.
• Tempo limite:
  • Tempo limite de isolamento de host (em minutos): indica o limite de execução das capacidades de isolamento de host.
  • Remover tempo limite de isolamento (em minutos): indica o limite de execução da capacidade de remover tempo limite de isolamento.
  • Tempo limite de execução de app de restrição (em minutos): indica o limite de execução da capacidade de execução de app de restrição.
  • Tempo limite de restrição de remoção de app (em minutos): indica o limite de execução da capacidade de remoção de restrição de app.
  • Tempo limite de execução da verificação antivírus (em minutos): indica o limite de execução da capacidade de execução da verificação antivírus.
  • Tempo limite de parar e colocar arquivo em quarentena (em minutos): indica o limite de execução da capacidade de parar e colocar arquivos em quarentena.