Del via

Konfigurer automatiserte undersøkelses- og utbedringsfunksjoner i Microsoft Defender for endepunkt

  • Artikkel

Gjelder for:

Hvis organisasjonen bruker Defender for Endpoint (eller Defender for Business), kan automatiserte undersøkelses- og utbedringsfunksjoner spare sikkerhetsoperasjonsteamet tid og krefter. Som beskrevet i dette blogginnlegget, etterligner disse funksjonene de ideelle trinnene som en sikkerhetsanalytiker tar for å undersøke og utbedre trusler. Mer informasjon om automatisert undersøkelse og utbedring.

Hvis du bruker Defender for endepunkt, kan du angi et automatiseringsnivå slik at når en trussel oppdages på en enhet, kan enheten utbedres automatisk eller bare ved godkjenning av sikkerhetsteamet. Du kan konfigurere automatisert undersøkelse og utbedring med enhetsgrupper.

Obs!

Automatisk undersøkelse konfigureres automatisk i Defender for Business. Se avanserte funksjoner.

Konfigurere enhetsgrupper

  1. Velg Enhetsgrupper under TillatelserInnstillinger-siden i Microsoft Defender-portalenhttps://security.microsoft.com.

  2. Velg + Legg til enhetsgruppe.

  3. Opprett minst én enhetsgruppe, som følger:

    • Angi et navn og en beskrivelse for enhetsgruppen.
    • I listen over automatiseringsnivåer velger du et nivå, for eksempel Fullstendig – utbedrer trusler automatisk. Automatiseringsnivået bestemmer om utbedringshandlinger utføres automatisk eller bare ved godkjenning. Hvis du vil ha mer informasjon, kan du se automatiseringsnivåer i automatisert undersøkelse og utbedring.
    • I Medlemmer-delen bruker du én eller flere betingelser for å identifisere og inkludere enheter.

  4. Velg Ferdig når du er ferdig med å konfigurere enhetsgruppen.

Obs!

Alternativet Automatisert undersøkelse er fjernet fra innstillingen for avanserte funksjoner i Defender for endepunkt. Automatisert undersøkelse er nå aktivert som standard.

Neste trinn

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.