Configurar características avanzadas
La página Características avanzadas del área Configuración/General proporciona la siguiente configuración relacionada con la automatización:
La opción Características avanzadas del área de Configuración general proporciona muchos conmutadores de activación o desactivación para las características del producto. A continuación, se muestran las opciones de configuración que se centran en la automatización.
| Característica | Descripción |
|---|---|
| Investigación automatizada | Habilita las capacidades de automatización para la investigación y respuesta. |
| Habilitar EDR en modo de bloqueo | Cuando está activado, Microsoft Defender para punto de conexión usa capacidades de bloqueo y contención de comportamiento mediante el bloqueo de artefactos o comportamientos malintencionados que se observan a través de las capacidades de detección y respuesta de puntos de conexión (EDR) posteriores a la infracción. Esta característica no cambia el modo en que Microsoft Defender para punto de conexión realiza la detección, la generación de alertas y la correlación de incidentes. |
| Resolución automática de alertas | Resuelve una alerta si la investigación automatizada no detecta amenazas o ha corregido correctamente todos los artefactos malintencionados. |
| Permitir o bloquear un archivo | Asegúrese de que Antivirus de Windows Defender está activado y que la característica de protección basada en la nube está habilitada en la organización para usar la característica Permitir o bloquear un archivo. |
Investigación automatizada
Active esta característica para aprovechar las ventajas de las características de investigación y corrección automatizadas del servicio.
Resolución automática de las alertas corregidas
En el caso de los inquilinos creados en la versión 1809 de Windows 10 o a partir de esta, la característica de investigación y corrección automatizadas se configura de manera predeterminada para resolver alertas en las que el estado del resultado del análisis automatizado es "No se encontraron amenazas" o "Corregido". Si no quiere que las alertas se resuelvan automáticamente, deberá desactivar la característica de forma manual.
El resultado de la acción de resolución automática puede influir en el cálculo del nivel de riesgo del dispositivo en función de las alertas activas encontradas en un dispositivo. Si un analista de operaciones de seguridad establece manualmente el estado de una alerta en "En curso" o "Resuelto", la capacidad de resolución automática no se sobrescribirá.
Permitir o bloquear un archivo
El bloqueo solo está disponible si la organización cumple estos requisitos:
- Usa Antivirus de Microsoft Defender como solución de antimalware activa
And
- La característica de protección basada en la nube está habilitada
Esta característica permite bloquear archivos potencialmente malintencionados en la red. El bloqueo de un archivo impedirá que se pueda leer, escribir o ejecutar en los dispositivos de la organización. Después de activar esta característica, puede bloquear los archivos a través de la pestaña Agregar indicador en la página de perfil de un archivo.