Lösen Sie die Microsoft Defender for Endpoint -Fähigkeiten über zugehörige Links aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können das Profil nicht nur für das CI oder das alternative CI des Security Incident ausführen, sondern auch für CI-Werte, die in der zugehörigen Liste „Konfigurationselement“ vorhanden sind, indem Sie im Dialogfeld „Zugehöriges CI einbeziehen“ auswählen. Dadurch werden auch die Daten für die CI-Werte abgerufen, die in der zugehörigen Liste vorhanden sind. Alternativ können Sie das Profil nur für die CI-Werte ausführen, die in der zugehörigen Liste vorhanden sind.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident, den Sie überprüfen möchten, mit den Informationen Microsoft Defender for Endpoint aus.
    3. Klicken Sie im Abschnitt „Zugehörige Links “ auf EDR-Profil(e) ausführen.
    4. Suchen Sie in der Liste der verfügbaren Profile nach einem Profil, und klicken Sie auf Absenden.
      Abbildung : 1. Wählen Sie ein Profil aus
      Lösen Sie ein Microsoft Defender für Endpunkt-Fähigkeitsprofil über „Zugehörige Links“ aus
      Das ausgewählte Profil wird manuell ausgelöst.
    5. Validieren Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    6. Zeigen Sie die Tags an, und validieren Sie die Daten in den zugehörigen Listen.