Configurar recursos avançados
A página de Recursos avançados na área Configurações/Geral fornece as seguintes configurações relacionadas a automação:
A área Recursos avançados na área Configurações Gerais fornece muitas opções para habilitar/desabilitar recursos dentro do produto. Veja a seguir as configurações voltadas para automação.
| Recurso | Descrição |
|---|---|
| Investigação automatizada | Habilita os recursos de automação para investigação e resposta. |
| Habilitar EDR no modo de bloqueio | Quando ativado, o Microsoft Defender para Ponto de Extremidade usa recursos de bloqueio e independência de comportamento bloqueando artefatos ou comportamentos mal-intencionados observados por meio de recursos de EDR (detecção e resposta de ponto de extremidade) pós-violação. Esse recurso não altera o modo como o Microsoft Defender para Ponto de Extremidade realiza a detecção, a geração de alertas e a correlação de incidentes. |
| Resolver alertas automaticamente | Resolve um alerta se a investigação automatizada não encontrar ameaças ou tiver corrigido com êxito todos os artefatos mal-intencionados. |
| Permitir ou bloquear arquivo | Verifique se o Windows Defender Antivírus está ativado e se o recurso de proteção baseada em nuvem está habilitado em sua organização para usar o recurso de permitir ou bloquear arquivo. |
Investigação automatizada
Ative esse recurso para aproveitar os recursos automatizados de investigação e correção do serviço.
Resolver automaticamente alertas corrigidos
Para locatários criados no ou após o Windows 10, versão 1809, a investigação automatizada e o recurso de correção são configurados por padrão para resolver alertas em que o status do resultado da análise automatizada é "Nenhuma ameaça encontrada" ou "Remediada". Para que os alertas sejam resolvidos automaticamente, desative o recurso manualmente.
O resultado da ação de resolução automática pode influenciar o cálculo do nível de risco do dispositivo com base nos alertas ativos encontrados em um dispositivo. Se um analista de operações de segurança definir manualmente o status de um alerta para “Em andamento” ou “Resolvido”, a funcionalidade de resolução automática não fará a substituição.
Permitir ou bloquear arquivo
O bloqueio só estará disponível se a sua organização atender a estes requisitos:
- Usa o Microsoft Defender Antivírus como a solução antimalware ativa
E
- O recurso de proteção baseada em nuvem está habilitado
Esse recurso permite que você bloqueie arquivos possivelmente maliciosos em sua rede. O bloqueio de um arquivo impedirá que ele seja lido, gravado ou executado nos dispositivos da sua organização. Depois de ativar esse recurso, você pode bloquear arquivos por meio da guia Adicionar Indicador na página de perfil de um arquivo.