Configurar a capacidade Isolar host no Microsoft Defender for Endpoint

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Isole o host de acessar a rede em Microsoft Defender for Endpoint com base na gravidade do ataque. Isolar o host da rede permite que você evite outras atividades mal-intencionadas ou possíveis ataques a outros hosts.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.analyst

    Tabela 1. Requisitos para a capacidade Isolar host
    Capacidade Obrigatório Descrição
    Isolar host Tipo de isolamento (Obrigatório) Tipo de isolamento (completo ou seletivo).
    Comentário (Obrigatório) Comentário a ser associado à ação.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(is) de EDR.
    4. Pesquise e selecione um perfil com a capacidade Isolar host selecionado na lista de perfis disponíveis e clique em Enviar.
      Figura 1. Isolar host
      Isolar capacidade de host no Microsoft Defender para endpoint
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção de listas relacionadas, clique em Mostrar todas as listas relacionadas.
      2. Clique na lista relacionada Item de configuração.
      3. Selecione Isolar host e selecione os recursos correspondentes.
    5. Valide a atividade de automação e a seção de atividades e verifique se os dados estão conforme o esperado.
    6. Exiba os dados e valide os detalhes do host isolado nas listas relacionadas.