Konfigurace vyloučení automatizovaných odpovědí v Defenderu for Identity

Poznámka

Prostředí popsané na této stránce je přístupné v https://security.microsoft.com rámci Microsoft Defender XDR.

Tento článek vysvětluje, jak nakonfigurovat Microsoft Defender for Identity vyloučení automatizovaných odpovědí v Microsoft Defender XDR.

Microsoft Defender for Identity umožňuje vyloučení účtů služby Active Directory z automatizovaných akcí odpovědí, které se používají při automatickém přerušení útoku. Vyloučení automatizovaných odpovědí se nevztahují na odpovědi aktivované vlastními detekcemi.

Například incident zahrnující přerušení útoku, kdy se akce odpovědi provádí automaticky, by nezakážel zadaný vyloučený účet. To by se dalo použít například k vyloučení citlivých účtů z automatizovaných akcí.

Přidání vyloučení automatizovaných odpovědí

1. V Microsoft Defender XDR přejděte na Nastavení a potom Na Identity.

   

2. V levé nabídce se pak zobrazí vyloučení automatizovaných odpovědí .

   

3. Pokud chcete vyloučit konkrétní uživatele, vyberte Vyloučit uživatele.

   

4. Vyhledejte uživatele, které chcete vyloučit, a vyberte tlačítko Vyloučit uživatele .

   

5. Pokud chcete odebrat vyloučené uživatele, vyberte příslušné uživatele ze seznamu a vyberte tlačítko Odebrat .

   

Viz také

• Konfigurace shromažďování událostí
• Podívejte se na fórum Defender for Identity!