Configurer l’aptitude Exécuter l’analyse antivirus dans Microsoft Defender pour point de terminaison

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Lancez une analyse antivirus à distance pour identifier et corriger les logiciels malveillants susceptibles d’être présents sur un appareil compromis. Exécutez l’analyse dans le cadre du processus d’enquête ou de réponse.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Tableau 1. Conditions requises pour la fonctionnalité d’exécution d’analyse antivirus
    Entrée Description
    Type d'analyse (Obligatoire) Type d’analyse (complète ou rapide).
    Commentaire (Obligatoire) Commentaire à associer à l’action.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher tous les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations sur Microsoft Defender pour point de terminaison.
      1. Dans la section Liens connexes, cliquez sur Exécuter des actions supplémentaires sur le point de terminaison.
      2. Parcourez et sélectionnez l’aptitude requise.
        Par exemple, cliquez sur Exécuter l’aptitude Analyse antivirus .
      Figure 1. Exécuter l’analyse antivirus
      Exécuter l’implémentation de l’aptitude d’analyse antivirus
      Vous pouvez également effectuer les étapes suivantes :
      1. Dans la section Listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez les éléments de configuration ajoutés, puis dans Actions sur les lignes sélectionnées, sélectionnez Exécuter des actions supplémentaires sur le point de terminaison.
      Une fois que vous avez sélectionné l’implémentation de l’option Exécuter l’analyse antivirus, les champs d’entréeType d’analyse supplémentaire et Commentaire s’affichent.
    3. Sélectionnez le type d’analyse que vous souhaitez exécuter (rapide ou complet) et ajoutez un commentaire avant d’exécuter l’analyse.
    4. Pour lancer l’analyse antivirus, cliquez sur Exécuter une action supplémentaire.
    5. Affichez les activités d’automatisation de l’exécution et validez-les.
    6. Validez l’état de l’action dans les listes connexes Actions supplémentaires sur le point de terminaison.