Intégration Microsoft Defender for Endpoint
Cela Microsoft Defender for Endpoint vous permet d’inspecter, d’analyser et de contenir de manière proactive les menaces connues et inconnues sur n’importe quel point de terminaison.
Grâce à cette Microsoft Defender for Endpoint intégration, les analystes de sécurité enquêtent efficacement sur les incidents de sécurité et y remédient, sans avoir à naviguer entre les outils.
Vous pouvez utiliser cette intégration pour créer des configurations permettant de récupérer les détails de l’hôte, les détails des utilisateurs connectés, les détails des ordinateurs connexes et d’autres options d’enrichissement. Vous pouvez demander d’empêcher un ordinateur d’accéder aux réseaux ou de retirer les ordinateurs de l’isolement. Les demandes peuvent être acceptées ou rejetées par les approbateurs.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Fonctionnalités principales
- Exécutez une recherche de sécurité d’entreprise pour détecter les observables malveillants potentiels sur les points de terminaison et prendre des mesures de correction.
- Effectuez des actions de réponse telles que Isoler l’hôte, Supprimer l’isolement, Restreindre l’exécution de l’application, Exécuter l’analyse antivirus, Supprimer la restriction d’application et Arrêter et mettre en quarantaine le fichier.
- Créer ou mettre à jour des indicateurs.
- Effectuer l’enrichissement des observables et récupérer les données relatives aux indicateurs.
