Lösen Sie die Fähigkeiten Microsoft Defender for Endpoint über Zugehörige Links aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können nicht nur das Profil für das CI oder das alternative CI des Security Incident ausführen, sondern auch das Profil für CI-Werte in der zugehörigen Liste Configuration Item ausführen, indem Sie Zugehöriges CI einbeziehen im Dialogfeld auswählen. Dadurch werden auch die Daten für die CI-Werte abgerufen, die in der zugehörigen Liste vorhanden sind. Alternativ können Sie das Profil nur für die in der zugehörigen Liste enthaltenen CI-Werte ausführen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident, den Sie überprüfen möchten, mit den Informationen Microsoft Defender for Endpoint.
    3. Klicken Sie im Abschnitt Zugehörige Links auf EDR-Profil(e) ausführen.
    4. Suchen Sie ein Profil, wählen Sie es aus der Liste der verfügbaren Profile aus, und klicken Sie auf Absenden.
      Abbildung : 1. Wählen Sie ein Profil aus
      Lösen Sie ein Microsoft Defender for Endpoint-Fähigkeitsprofil über Zugehörige Links aus
      Das ausgewählte Profil wird manuell ausgelöst.
    5. Validieren Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    6. Zeigen Sie die Tags an, und validieren Sie die Daten in den zugehörigen Listen.