Vous devez effectuer des paramètres de configuration supplémentaires une fois l’installation terminée.

Une fois l’installation terminée, vous pouvez trouver le module Paramètres par défaut sous l’application dans le Microsoft Defender for Endpoint volet de navigation de gauche. Il contient les paramètres par défaut pour différentes Microsoft Defender for Endpoint fonctionnalités.

Rôles requis : sn_si.admin, sn_si.analyst (lecture seule).

Configurations supplémentaires

Les paramètres de configuration supplémentaires sont les suivants :

• Approbation : cette approbation concerne spécifiquement l’action Isoler l’hôte, Supprimer l’isolement de l’hôte, ainsi que des actions supplémentaires telles que Restreindre l’exécution des applications, Supprimer la restriction d’application et Exécuter une analyse antivirus. Vous pouvez utiliser cette approbation uniquement lorsque les actions sont déclenchées directement à partir de la liste connexe et s’il n’existe aucun profil existant. S’il existe des profils pour ces options, la configuration de l’approbation dans le profil prévaut.
  • Exiger l’approbation : lorsque vous activez l’option Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
  • Approbateurs : liste des groupes d’approbateurs. Après avoir soumis une demande, l’approbation du groupe est requise pour mener à bien la demande.
• CI alternatif : cochez cette case pour afficher la liste des champs disponibles pour transmettre un CI alternatif à l’aptitude. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration est applicable uniquement pour l’aptitude Exécuter des actions supplémentaires sur le point de terminaison. Utilisez cette configuration pour définir un autre champ d’entrée CI pour la seule aptitude Exécuter des actions supplémentaires sur le point de terminaison. Pour les autres options, utilisez la configuration dans la section Profil. Si les profils ne définissent pas de CI alternatif, les options prennent le champ CI à partir du formulaire d’incident de sécurité.
• Entrée pour la résolution de l’ID d’agent : par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si vous n’utilisez qu’un seul d’entre eux, définissez le champ d’entrée sur IP ou Nom d’hôte.
• Délai d’expiration :
  • Délai d’expiration d’isolation de l’hôte (en minutes) : Indique le seuil d’exécution pour les options Isoler l’hôte.
  • Délai d’expiration de suppression de l’isolation (en minutes) : Indique le seuil d’exécution de l’option Délai d’expiration de la suppression de l’isolement.
  • Délai d’expiration de l’exécution de restriction de l’application (en minutes) : Indique le seuil d’exécution pour l’aptitude Restreindre l’exécution de l’application.
  • Délai d’expiration de restriction de suppression de l’application (en minutes) : Indique le seuil d’exécution de l’option de restriction de suppression de l’application.
  • Délai d’expiration de l’exécution de l’analyse anti-virus (en minutes) : Indique le seuil d’exécution de l’aptitude Exécuter l’analyse antivirus.
  • Délai d’expiration d’arrêt et de mise en quarantaine du fichier (en minutes) : Indique le seuil d’exécution de l’option Arrêter et mettre en quarantaine le fichier.