Acionar as capacidades Microsoft Defender for Endpoint de Links Relacionados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Acione um perfil de capacidade manualmente após revisar um incidente de segurança de links relacionados.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Além de executar o perfil para o IC ou o IC alternativo do incidente de segurança, você também pode executar o perfil para valores de IC presentes na lista relacionada Item de configuração selecionando Incluir IC relacionado na caixa de diálogo. Isso recupera os dados dos valores de IC presentes na lista relacionada. Como alternativa, você pode executar o perfil apenas para os valores de IC presentes na lista relacionada.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações Microsoft Defender for Endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(is) de EDR.
    4. Navegue e selecione um perfil na lista de perfis disponíveis e clique em Enviar.
      Figura 1. Selecione um perfil
      Acionar um perfil de capacidade do Microsoft Defender for Endpoint em Links relacionados
      O perfil selecionado é acionado manualmente.
    5. Valide as anotações de trabalho e a seção de atividades.
    6. Exiba os marcadores e valide os dados nas listas relacionadas.