Partilhar via


Configurar capacidades automatizadas de investigação e remediação no Microsoft Defender para Endpoint

Aplica-se a:

Se a sua organização estiver a utilizar o Defender para Endpoint (ou o Defender para Empresas), as capacidades automatizadas de investigação e remediação podem poupar tempo e esforço à equipa de operações de segurança. Conforme descrito nesta publicação de blogue, estas capacidades imitam os passos ideais que um analista de segurança toma para investigar e remediar ameaças. Saiba mais sobre a investigação e remediação automatizadas.

Se estiver a utilizar o Defender para Endpoint, pode especificar um nível de automatização para que, quando for detetada uma ameaça num dispositivo, a entidade possa ser remediada automaticamente ou apenas após a aprovação pela sua equipa de segurança. Pode configurar a investigação e a remediação automatizadas com grupos de dispositivos.

Nota

No Defender para Empresas, a investigação automatizada é configurada automaticamente. Veja funcionalidades avançadas.

Configurar grupos de dispositivos

  1. No portal Microsoft Defender (https://security.microsoft.com), na página Definições, em Permissões, selecione Grupos de dispositivos.

  2. Selecione + Adicionar grupo de dispositivos.

  3. Create, pelo menos, um grupo de dispositivos, da seguinte forma:

    • Especifique um nome e uma descrição para o grupo de dispositivos.
    • Na lista Nível de automatização, selecione um nível, como Completo – remediar ameaças automaticamente. O nível de automatização determina se as ações de remediação são executadas automaticamente ou apenas após a aprovação. Para saber mais, veja Níveis de automatização na investigação e remediação automatizadas.
    • Na secção Membros , utilize uma ou mais condições para identificar e incluir dispositivos.
  4. Selecione Concluído quando terminar de configurar o grupo de dispositivos.

Nota

A opção Investigação Automatizada foi removida da definição de funcionalidades avançadas no Defender para Endpoint. A investigação automatizada está agora ativada por predefinição.

Passos seguintes

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.