Udostępnij za pośrednictwem

Konfigurowanie wykluczeń automatycznej odpowiedzi usługi Defender for Identity

  • Artykuł

Uwaga

Do środowiska opisanego na tej stronie można uzyskać dostęp w https://security.microsoft.com ramach Microsoft Defender XDR.

W tym artykule wyjaśniono, jak skonfigurować Microsoft Defender for Identity automatyczne wykluczenia odpowiedzi w Microsoft Defender XDR.

Microsoft Defender for Identity umożliwia wykluczenie kont usługi Active Directory z automatycznych akcji reagowania używanych w przypadku automatycznego zakłócania ataków. Automatyczne wykluczenia odpowiedzi nie mają zastosowania do odpowiedzi wyzwalanych przez wykrywanie niestandardowe.

Na przykład zdarzenie związane z zakłóceniem ataku, w którym akcje reagowania są wykonywane automatycznie, nie wyłącza określonego wykluczonego konta. Może to służyć na przykład do wykluczania poufnych kont z automatycznych akcji.

Jak dodać wykluczenia automatycznej odpowiedzi

  1. W Microsoft Defender XDR przejdź do pozycji Ustawienia, a następnie pozycję Tożsamości.

    Przejdź do pozycji Ustawienia, a następnie pozycję Tożsamości.

  2. Następnie w menu po lewej stronie zostaną wyświetlone wykluczenia automatycznej odpowiedzi .

    Automatyczne wykluczenia odpowiedzi.

  3. Aby wykluczyć określonych użytkowników, wybierz pozycję Wyklucz użytkowników.

    Wyklucz określonych użytkowników.

  4. Wyszukaj użytkowników do wykluczenia i wybierz przycisk Wyklucz użytkowników .

    Wybierz użytkowników do wykluczenia.

  5. Aby usunąć wykluczonych użytkowników, wybierz odpowiednich użytkowników z listy i wybierz przycisk Usuń .

    Usuń wykluczonych użytkowników.

Zobacz też