Configurer l’option Isoler l’hôte dans Microsoft Defender pour point de terminaison

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Isolez l’hôte de l’accès au réseau en Microsoft Defender pour point de terminaison fonction de la gravité de l’attaque. L’isolement de l’hôte du réseau vous permet d’empêcher toute autre activité malveillante ou attaque potentielle sur d’autres hôtes.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Tableau 1. Exigences relatives à l’option Isoler l’hôte
    Option Obligatoire Description
    Isoler l'hôte Type d'isolement (Obligatoire) Type d’isolement (complet ou sélectif).
    Commentaire (Obligatoire) Commentaire à associer à l’action.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations sur Microsoft Defender pour point de terminaison.
    3. Dans la section Liens connexes, cliquez sur Exécuter le(s) profil(s) EDR.
    4. Parcourez et sélectionnez un profil avec l’option Isoler l’hôte sélectionnée dans la liste des profils disponibles, puis cliquez sur Soumettre.
      Figure 1. Isoler l'hôte
      Fonctionnalité Isoler l’hôte dans Microsoft Defender pour point de terminaison
      Vous pouvez également procéder comme suit :
      1. Dans la section Listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez Isoler l’hôte , puis sélectionnez les options correspondantes.
    5. Validez l’activité d’automatisation et la section d’activités, et assurez-vous que les données sont conformes aux attentes.
    6. Affichez les données et validez les détails d’isolement de l’hôte sur les listes connexes.