Créer un profil d’aptitude pour l’intégration Microsoft Defender pour point de terminaison

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez un profil et sélectionnez les Microsoft Defender pour point de terminaison options que vous souhaitez que le profil exécute.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les profils sont créés pour regrouper ou regrouper les options, ce qui aiderait les analystes à effectuer facilement l’enquête ou la correction. Vous pouvez ajouter les fonctionnalités suivantes au profil :
    • Obtenir les détails de l'hôte
    • Obtenir les utilisateurs connectés
    • Isoler l'hôte
    • Supprimer l'isolement
    Vous ne pouvez pas associer les options Isoler l’hôte et Supprimer l’isolement de l’hôte avec d’autres options tout en créant un profil. Les profils de ces capacités doivent être créés individuellement. D’autre part, les fonctionnalités Obtenir les détails de l’hôte et Obtenir les utilisateurs connectés peuvent être regroupées. Vous pouvez créer des profils individuellement ou en les matraquant en entier ou en partie selon vos besoins.
    Remarque :
    Une fois qu’une option est incluse dans un profil, elle ne peut être incluse dans aucun autre profil provenant de la même source.

    Procédure

    1. Accédez à la Microsoft Defender pour point de terminaison > Profils d’aptitude.

      La liste des profils d’aptitude de Microsoft Defender pour point de terminaison s’affiche.

      Figure 1. Configuration du profil
      Créer un nouveau profil d’aptitude pour l’intégration de Microsoft Defender pour point de terminaison
    2. Cliquer sur Nouvelle.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de profil d’aptitude
      Champ Description
      Nom Nom du profil d’aptitude Microsoft Defender pour point de terminaison . Ce nom vous permet d’identifier le type de profil et de le décrire.
      Description Informations supplémentaires sur le profil qui décrit plus en détail le profil.
      Source Nom de la Microsoft Defender pour point de terminaison source. Seules les sources configurées sont disponibles dans la liste.
      Options de Microsoft Defender pour point de terminaison Aptitudes du Microsoft Defender pour point de terminaison profil. Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible et déplacez-les vers la colonne Sélectionné.
      Commande Priorité du flux. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux avec le numéro le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.
      Actif Option permettant d’indiquer que le profil est actif. Une fois le profil actif, il est automatiquement déclenché lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous avez spécifiées dans la configuration est créé.
    4. Pour passer à la configuration du profil, cliquez sur Suivant.

    Que faire ensuite

    L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous préférez peut-être passer en revue les profils de processus et les conditions de configuration et de déclenchement. Pour plus d'informations, consultez Conditions de déclenchement dans un élément de configuration.