Microsoft Defender for Endpoint Configurações padrão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Há definições de configuração adicionais que você deve executar após concluir a instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão na aplicação Microsoft Defender for Endpoint no painel de navegação esquerdo. Ele contém as configurações padrão para diferentes Microsoft Defender for Endpoint funcionalidades.

    Funções necessárias: sn_si.admin, sn_si.analyst (somente leitura).

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    • Aprovação: esta aprovação é especificamente para a ação Isolar Host, Remover Isolamento de Host e ações adicionais, como Restringir a Execução da aplicação, Remover Restrição da aplicação e Executar Verificação Antivírus. Você pode usar esta aprovação somente quando as ações são acionadas diretamente da Lista relacionada e se não houver perfis existentes. Se houver perfis para esses recursos, a configuração de aprovação no perfil terá precedência.
      • Exigir aprovação: quando você habilita Requer aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação é necessária do grupo para concluir a solicitação.
    • IC alternativo: habilitar esta caixa de seleção fornece a lista de campos disponíveis para passar um IC alternativo para o recurso. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente para a funcionalidade Executar ações adicionais no endpoint. Use esta configuração para definir um campo de entrada de IC alternativo para a única funcionalidade Executar ações adicionais no endpoint. Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, os recursos usarão o campo IC do formulário de Incidente de segurança.
    • Entrada para resolução do ID do agente: por padrão, o IP e o nome do host são usados para obter o ID do agente. Se você for usar apenas um deles, defina o campo de entrada como IP ou Nome do host.
    • Tempo limite:
      • Tempo Limite de Isolar Host (em minutos): indica o limite de execução dos recursos de Isolar Host.
      • Remover tempo limite de isolamento (em minutos): indica o limite de execução para a capacidade Remover tempo limite de isolamento.
      • Restringir o tempo limite de execução da aplicação (em minutos): indica o limite de execução da capacidade de Restringir a execução da aplicação.
      • Tempo Limite para Remover Restrição da Aplicação (em minutos): indica o limite de execução para a capacidade Remover Restrição da aplicação.
      • Tempo Limite para Executar Verificação Antivírus (em minutos): indica o limite de execução para o recurso Executar Verificação Antivírus.
      • Interromper e colocar arquivo em quarentena (em minutos): indica o limite de execução para o recurso Interromper e colocar arquivo em quarentena.
    Figura 1. Configurações Padrão
    Definições de configuração adicionais após concluir a instalação