Criar um perfil de capacidade para a integração Microsoft Defender for Endpoint

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie um perfil e selecione os recursos Microsoft Defender for Endpoint que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os perfis são criados para agrupar ou agrupar os recursos, o que ajudaria os analistas a executar a investigação ou a correção com facilidade. Você pode adicionar os seguintes recursos ao perfil:
    • Obter detalhes do host
    • Obter usuários conectados
    • Isolar Host
    • Remover isolamento
    Você não pode combinar as capacidades Isolar Host e Remover Isolamento de Host com outras capacidades ao criar um perfil. Os perfis para esses recursos devem ser criados individualmente. Por outro lado, os recursos Obter detalhes do host e Obter usuários conectados podem ser combinados. Você pode criar perfis individualmente ou agrupando-os na íntegra ou em partes de acordo com seus requisitos.
    Nota:
    Depois que uma funcionalidade é incluída em um perfil, ela não pode ser incluída em nenhum outro perfil da mesma origem.

    Procedimento

    1. Navegar até Microsoft Defender para Ponto de Extremidade > Perfis de capacidade.

      A lista de perfis de recurso do Microsoft Defender for Endpoint é exibida.

      Figura 1. Configuração de perfil
      Criar um novo perfil de recurso para a integração do Microsoft Defender for Endpoint
    2. Clicar Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Perfil de capacidade
      Campo Descrição
      Nome Nome do perfil de recurso Microsoft Defender for Endpoint. Este nome ajuda a identificar o tipo de perfil e a descrevê-lo.
      Descrição Informações adicionais sobre o perfil que descrevem melhor o perfil.
      Origem Nome da origem Microsoft Defender for Endpoint. Somente origens configuradas estão disponíveis na lista.
      Recursos do Microsoft Defender para endpoint Recursos do perfil Microsoft Defender for Endpoint. Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.
      Ordem Prioridade de fluxo. O padrão é 100. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de gatilho.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo Opção para indicar que o perfil está ativo. Depois que o perfil estiver ativo, o perfil será acionado automaticamente quando um incidente de segurança for criado que corresponda às condições de filtragem que você especificou na configuração.
    4. Para continuar para a Configuração de perfil, clique em Avançar.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, talvez você prefira revisar como os perfis e as condições configuradas e de gatilho. Para obter mais informações, consulte Condições do gatilho em um item de configuração.