Geavanceerde functies configureren
De pagina Geavanceerde functies in het gebied Instellingen/Algemeen biedt de volgende automatiseringsinstellingen:
Het gebied Geavanceerde functies in het gebied Algemene instellingen biedt veel aan/uit-schakelaars voor functies binnen het product. Hier volgen instellingen die zijn gericht op automatisering.
| Functie | Beschrijving |
|---|---|
| Geautomatiseerd onderzoek | Hiermee kunt u de automatiseringsmogelijkheden voor onderzoek en reactie inschakelen. |
| EDR inschakelen in de blokmodus | Wanneer deze functie is ingeschakeld, gebruikt Microsoft Defender voor Eindpunt gedragsblokkerings- en insluitingsmogelijkheden door schadelijke artefacten of gedragingen te blokkeren die worden waargenomen via mogelijkheden van eindpuntdetectie en -respons (EDR) na inbreuk. Deze functie verandert niet hoe Microsoft Defender voor Eindpunt detectie, het genereren van waarschuwingen en incidentcorrelatie uitvoert. |
| Waarschuwingen automatisch oplossen | Hiermee wordt een waarschuwing opgelost als automatisch onderzoek geen bedreigingen vindt of alle schadelijke artefacten heeft hersteld. |
| Bestand toestaan of blokkeren | Zorg ervoor dat Windows Defender Antivirus is ingeschakeld en dat de cloudbeveiligingsfunctie in uw organisatie is ingeschakeld om de functie voor het toestaan of blokkeren van bestanden te gebruiken. |
Geautomatiseerd onderzoek
Schakel deze functie in om te profiteren van de geautomatiseerde onderzoeks- en herstelfuncties van de service.
Waarschuwingen die automatisch worden hersteld
Voor tenants die zijn gemaakt in of na Windows 10, versie 1809, worden de geautomatiseerde onderzoeks- en herstelmogelijkheid standaard geconfigureerd om waarschuwingen op te lossen waarbij de status van het geautomatiseerde analyseresultaat 'Geen bedreigingen gevonden' of 'Hersteld' is. Als u geen waarschuwingen automatisch wilt oplossen, moet u de functie handmatig uitschakelen.
Het resultaat van de automatisch opnieuw verlaten actie kan van invloed zijn op de berekening van het risiconiveau van het apparaat op basis van de actieve waarschuwingen die op een apparaat zijn gevonden. Als een beveiligingsanalist de status van een waarschuwing handmatig instelt op 'Wordt uitgevoerd' of 'Opgelost', wordt deze niet overschreven door de functie voor automatisch verwijderen.
Bestand toestaan of blokkeren
Blokkeren is alleen beschikbaar als uw organisatie aan deze vereisten voldoet:
- Maakt gebruik van Microsoft Defender Antivirus als de actieve antimalwareoplossing
And
- De cloudbeveiligingsfunctie is ingeschakeld
Met deze functie kunt u mogelijk schadelijke bestanden in uw netwerk blokkeren. Als u een bestand blokkeert, wordt voorkomen dat het wordt gelezen, geschreven of uitgevoerd op apparaten in uw organisatie. Nadat u deze functie hebt ingeschakeld, kunt u bestanden blokkeren via het tabblad Indicator toevoegen op de profielpagina van een bestand.