Microsoft Defender for Endpoint Configurações padrão

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Há definições de configuração adicionais que você deve executar após concluir a instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão na aplicação Microsoft Defender for Endpoint no painel de navegação à esquerda. Ele contém as configurações padrão para diferentes Microsoft Defender for Endpoint funcionalidades.

    Funções necessárias: sn_si.admin, sn_si.analyst (somente leitura).

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    • Aprovação: esta aprovação é especificamente para a ação Isolar host, Remover isolamento de host e ações adicionais, como Restringir execução de app, Remover restrição de app e Executar verificação antivírus. Você pode usar esta aprovação somente quando as ações são acionadas diretamente da Lista relacionada e se não houver perfis existentes. Se houver perfis para essas capacidades, a configuração de aprovação no perfil terá precedência.
      • Exigir aprovação: quando você habilita Requer aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: lista de grupos de aprovadores. Depois de enviar uma solicitação, é necessária a aprovação do grupo para concluir a solicitação.
    • IC alternativo: habilitar esta caixa de seleção fornece a lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente para a capacidade Executar ações adicionais no endpoint. Use esta configuração para definir um campo de entrada de IC alternativo somente para a capacidade Executar ações adicionais no endpoint. Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, as capacidades usarão o campo de IC do formulário de Incidente de segurança.
    • Entrada para resolução do ID do agente: por padrão, o IP e o nome do host são usados para obter o ID do agente. Se você for usar apenas um deles, defina o campo de entrada como IP ou Nome do host.
    • Tempo limite:
      • Tempo limite de isolamento de host (em minutos): indica o limite de execução das capacidades de isolamento de host.
      • Remover tempo limite de isolamento (em minutos): indica o limite de execução da capacidade de remover tempo limite de isolamento.
      • Tempo limite de execução de app de restrição (em minutos): indica o limite de execução da capacidade de execução de app de restrição.
      • Tempo limite de restrição de remoção de app (em minutos): indica o limite de execução da capacidade de remoção de restrição de app.
      • Tempo limite de execução da verificação antivírus (em minutos): indica o limite de execução da capacidade de execução da verificação antivírus.
      • Tempo limite de parar e colocar arquivo em quarentena (em minutos): indica o limite de execução da capacidade de parar e colocar arquivos em quarentena.
    Figura 1. Configurações Padrão
    Definições de configuração adicionais após concluir a instalação