Konfigurace automatizovaných možností vyšetřování a nápravy

  • 5 min

Pokud chcete nakonfigurovat automatizované šetření a nápravu, zapněte funkce a nastavte skupiny zařízení.

Zapnutí automatizovaného vyšetřování a nápravy

Jako globální správce nebo správce zabezpečení:

  1. V navigačním podokně vyberte Koncové body nastavení>.

  2. V části Obecné vyberte Rozšířené funkce.

  3. Zapněte automatizované šetření i automaticky řešit výstrahy.

Nastavení skupin zařízení

  1. V navigačním podokně pro koncové body v části Oprávnění vyberte Skupiny zařízení.

  2. Vyberte + Přidat skupinu zařízení.

    • Vytvořte alespoň jednu skupinu zařízení následujícím způsobem:

      • Zadejte název a popis skupiny zařízení.

      • V seznamu úrovně Automation vyberte úroveň, například Úplné – opravte hrozby automaticky. Úroveň automatizace určuje, jestli se akce nápravy provádějí automaticky, nebo pouze po schválení. Další informace najdete v tématu Náprava hrozeb.

      • V části Zařízení použijte jednu nebo více podmínek k identifikaci a zahrnutí zařízení.

      • Na kartě Přístup uživatele vyberte skupiny Azure Active Directory, které by měly mít přístup ke skupině zařízení, kterou vytváříte.

  3. Po dokončení nastavení skupiny zařízení vyberte Hotovo .

Úrovně automatizace

Úplné – automatické nápravy hrozeb (označované také jako úplná automatizace)

Při úplné automatizaci se akce nápravy provádějí automaticky. Všechny provedené akce nápravy se dají zobrazit v Centru akcí na kartě Historie. V případě potřeby lze akci nápravy vrátit zpět.

Semi – vyžadování schválení pro každou nápravu (označované také jako poloautomatizace)

S touto úrovní částečně automatizace se schválení vyžaduje pro jakoukoli nápravnou akci. Takové čekající akce je možné zobrazit a schválit v Centru akcí na kartě Čeká na vyřízení.

Semi – vyžadování schválení pro nápravu základních složek (také typ poloautomatizace)

S touto úrovní částečně automatizace se schválení vyžaduje pro všechny akce nápravy potřebné u souborů nebo spustitelných souborů, které jsou v základních složkách. Mezi základní složky patří adresáře operačního systému, například Windows (\windows*). Akce nápravy lze provádět automaticky u souborů nebo spustitelných souborů, které jsou v jiných (nejádrových) složkách. Čekající akce pro soubory nebo spustitelné soubory v základních složkách je možné zobrazit a schválit v Centru akcí na kartě Čeká na vyřízení. Akce provedené u souborů nebo spustitelných souborů v jiných složkách se dají zobrazit v Centru akcí na kartě Historie.

Semi – vyžadování schválení pro nápravu složek, které nejsou tempem (také typ částečně automatizace)

S touto úrovní částečně automatizace se schválení vyžaduje pro všechny akce nápravy potřebné u souborů nebo spustitelných souborů, které nejsou v dočasných složkách.

Dočasné složky můžou obsahovat následující příklady:

  • \users*\appdata\local\temp*

  • \documents and settings*\local settings\temp*

  • \documents and settings*\local settings\temporary*

  • \windows\temp*

  • \users*\downloads*

  • \program files\

  • \program files (x86)*

  • \documents and settings*\users*

Akce nápravy lze provádět automaticky u souborů nebo spustitelných souborů, které jsou v dočasných složkách. Čekající akce pro soubory nebo spustitelné soubory, které nejsou v dočasných složkách, se dají zobrazit a schválit v Centru akcí na kartě Čeká na vyřízení. Akce provedené u souborů nebo spustitelných souborů v dočasných složkách lze zobrazit a schválit v Centru akcí na kartě Historie.

Žádná automatizovaná odpověď (označovaná také jako žádná automatizace)

Bez automatizace se automatizované šetření nespustí na zařízeních vaší organizace. V důsledku toho se v důsledku automatizovaného šetření neprovedou žádné nápravné akce ani čekají na vyřízení. Jiné funkce ochrany před hrozbami, jako je ochrana před potenciálně nežádoucími aplikacemi, se ale můžou projevit v závislosti na tom, jak je nakonfigurovaný antivirový program a funkce ochrany nové generace.

Použití žádné možnosti automatizace se nedoporučuje, protože snižuje stav zabezpečení zařízení vaší organizace. Zvažte nastavení úrovně automatizace na plnou automatizaci (nebo alespoň na částečně automatizaci).

Rychlá konfigurace úrovní nápravy ve skupinách zařízení

Další způsob, jak nastavit nebo aktualizovat úrovně nápravy ve skupinách zařízení, je na stránce Nastavení, Obecné, Automatická náprava. Stránka obsahuje seznam skupin zařízení a aktuální úroveň nápravy pro každou z nich. Vyberte řádek, který vám umožní upravit nastavení nápravy.