Microsoft Defender pour point de terminaison integration
Cela Microsoft Defender pour point de terminaison vous permet d’inspecter, d’analyser et de contenir de manière proactive les menaces connues et inconnues sur n’importe quel point de terminaison.
L’intégration Microsoft Defender pour point de terminaison aide les analystes de sécurité à enquêter efficacement sur les incidents de sécurité et à les corriger sans avoir à naviguer entre les outils.
Vous pouvez utiliser cette intégration pour créer des configurations permettant de récupérer les détails de l’hôte, les détails des utilisateurs connectés, les détails des machines connexes et d’autres options d’enrichissement. Vous pouvez demander à ce qu’une machine n’accède pas aux réseaux ou qu’elle soit retirée de l’isolement. Les demandes peuvent être acceptées ou rejetées par les approbateurs.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Fonctionnalités principales
- Réalisation d'une recherche de sécurité d'entreprise pour identifier les observables potentiellement malveillants sur les points de terminaison et application de mesures correctives.
- Réalisation d'actions de réponse telles que Isoler l'hôte, Supprimer l'isolation, Limiter l'exécution des applications, Effectuer une analyse antivirus, Limiter la restriction d'application et Arrêter et mettre en quarantaine le fichier.
- Créer ou mettre à jour des indicateurs.
- Effectuer l’enrichissement des observables et récupérer les données relatives aux indicateurs.
Explorer
|
Installer
|
|
