Criar um perfil de capacidade para a integração Microsoft Defender for Endpoint

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie um perfil e selecione os Microsoft Defender for Endpoint recursos que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os perfis são criados para agrupar ou agrupar as capacidades, o que ajudaria os analistas a executar a investigação ou correção com facilidade. Você pode adicionar os seguintes recursos ao perfil:
    • Obter detalhes do host
    • Obter usuários conectados
    • Isolar Host
    • Remover isolamento
    Você não pode agrupar as capacidades Isolar host e Remover isolamento de host com outras capacidades ao criar um perfil. Os perfis para essas capacidades devem ser criados individualmente. Por outro lado, as capacidades Obter detalhes do host e Obter usuários conectados podem ser combinadas. Você pode criar perfis individualmente ou agrupando-os no todo ou em partes de acordo com seus requisitos.
    Nota:
    Depois que uma capacidade é incluída em um perfil, ela não pode ser incluída em nenhum outro perfil da mesma origem.

    Procedimento

    1. Navegar até Microsoft Defender para Ponto de Extremidade > Perfis de capacidade.

      A lista de perfis de capacidade do Microsoft Defender for Endpoint é exibida.

      Figura 1. Configuração de perfil
      Criar um novo perfil de capacidade para a integração do Microsoft Defender for Endpoint
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Perfil de capacidade
      Campo Descrição
      Nome Nome do perfil de capacidade Microsoft Defender for Endpoint. Este nome ajuda a identificar o tipo de perfil e descrevê-lo.
      Descrição Informações adicionais sobre o perfil que descrevem melhor o perfil.
      Origem Nome da origem Microsoft Defender for Endpoint. Somente origens configuradas estão disponíveis na lista.
      Capacidades do Microsoft Defender para endpoint Capacidades do perfil Microsoft Defender for Endpoint. Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.
      Ordem Prioridade de fluxo. O padrão é 100. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo Opção para indicar que o perfil está ativo. Depois que o perfil estiver ativo, o perfil será acionado automaticamente quando um incidente de segurança for criado e corresponder às condições de filtragem que você especificou na configuração.
    4. Para continuar na Configuração de perfil, clique em Próxima.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, talvez você prefira revisar como os perfis e as condições configuradas e de acionamento. Para obter mais informações, consulte Condições do gatilho em um item de configuração.