Configurer l’option d’isolation de l’hôte dans Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Isolez l’hôte de l’accès au réseau en Microsoft Defender for Endpoint fonction de la gravité de l’attaque. L’isolation de l’hôte du réseau vous permet d’empêcher toute autre activité malveillante ou attaque potentielle sur d’autres hôtes.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Tableau 1. Conditions requises pour l’aptitude d’isolation de l’hôte
    Aptitude Obligatoire Description
    Isoler l'hôte Type d'isolement (Obligatoire) Type d’isolement (complet ou sélectif).
    Commentaire (Obligatoire) Commentaire à associer à l’action.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations de Microsoft Defender for Endpoint.
    3. Dans la section Liens connexes, cliquez sur Exécuter le(s) profil(s) EDR.
    4. Recherchez et sélectionnez un profil avec l’option Isoler l’hôte sélectionné dans la liste des profils disponibles, puis cliquez sur Soumettre.
      Figure 1. Isoler l'hôte
      Aptitude d’isolation de l’hôte dans Microsoft Defender for Endpoint
      Vous pouvez également effectuer les étapes suivantes :
      1. Dans la section des listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez Isoler l’hôte et sélectionnez les options correspondantes.
    5. Validez l’activité et la section des activités d’automatisation, et assurez-vous que les données sont conformes aux attentes.
    6. Affichez les données et validez les détails d’isolement de l’hôte dans les listes connexes.