Integração de Microsoft Defender for Endpoint

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O Microsoft Defender for Endpoint permite que você inspecione, analise e contenha proativamente ameaças conhecidas e desconhecidas em qualquer endpoint.

    A integração Microsoft Defender for Endpoint ajuda os analistas de segurança a investigar e corrigir incidentes de segurança com eficiência sem precisar navegar entre as ferramentas.

    Você pode usar esta integração para criar configurações para recuperar os detalhes do host, detalhes de usuários conectados, detalhes de máquinas relacionadas e outros recursos de aprimoramento. Você pode solicitar para isolar qualquer máquina de acessar as redes ou remover as máquinas do isolamento. As solicitações podem ser aceitas ou rejeitadas pelos aprovadores.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Principais recursos

    Microsoft Defender for Endpoint tem os seguintes recursos principais:
    • Execute a Pesquisa de segurança corporativa para detectar possíveis observáveis maliciosos nos endpoints e tome medidas de correção.
    • Execute ações de resposta, como Isolar host, Remover isolamento, Restringir a execução da aplicação, Executar verificação antivírus, Remover restrição da aplicação e Parar e colocar arquivo em quarentena.
    • Crie ou atualize indicadores.
    • Execute o aprimoramento observável e recupere dados relacionados a indicadores.