Lösen Sie die Microsoft Defender for Endpoint in der zugehörigen Liste „Configuration Item“ aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell über die zugehörige Liste des Konfigurationselements aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident, den Sie überprüfen möchten, mit den Informationen Microsoft Defender for Endpoint aus.
    3. Klicken Alle zugehörigen Listen anzeigen.
    4. Klicken Sie auf die zugehörige Liste Configuration Item.
    5. Wählen Sie die hinzugefügten Configuration Items aus.
    6. Wählen Sie unter Aktionen für ausgewählte Zeilen eine Fähigkeit aus.
      Die ausgewählte Fähigkeit wird manuell ausgelöst.
    7. Validieren Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    8. Zeigen Sie die Tags an, und validieren Sie die Daten in den zugehörigen Listen.