Configurar a capacidade Isolar Host no Microsoft Defender for Endpoint

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Isole o host de acessar a rede em Microsoft Defender for Endpoint com base na severidade do ataque. Isolar o host da rede permite que você evite outras atividades mal-intencionadas ou possíveis ataques a outros hosts.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.analyst

    Tabela 1. Requisitos para a capacidade Isolar Host
    Capacidade Necessários Descrição
    Isolar Host Tipo de isolamento (Obrigatório) Tipo de Isolamento (Total ou Seletivo).
    Comentário (Obrigatório) Comentário a ser associado à ação.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar Todos os Incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender for Endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(is) de EDR.
    4. Procure e selecione um perfil com a capacidade Isolar Host selecionada na lista de perfis disponíveis e clique em Enviar.
      Figura 1. Isolar Host
      Isolar capacidade de host no Microsoft Defender para endpoint
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção de listas relacionadas, clique em Mostrar todas as listas relacionadas.
      2. Clique na lista relacionada Item de configuração.
      3. Selecione Isolar host e selecione os recursos correspondentes.
    5. Valide a atividade de automação e a seção de atividades e certifique-se de que os dados estejam conforme o esperado.
    6. Exiba os dados e valide os detalhes do host isolado nas listas relacionadas.