Поделиться через

Настройка исключений автоматических ответов в Defender для удостоверений

  • Статья

Примечание.

Интерфейс, описанный на этой странице, можно получить по адресу https://security.microsoft.com в рамках Microsoft Defender XDR.

В этой статье объясняется, как настроить исключения Microsoft Defender для удостоверений автоматического ответа в Microsoft Defender XDR.

Microsoft Defender для удостоверений позволяет исключить учетные записи Active Directory из автоматических действий реагирования, используемых при автоматическом прерывании атаки. Исключения автоматических ответов не применяются к ответам, инициируемым пользовательскими обнаружениями.

Например, инцидент, связанный с нарушением атаки, при котором действия реагирования выполняются автоматически, не отключает указанную исключенную учетную запись. Это можно использовать, например, для исключения конфиденциальных учетных записей из автоматических действий.

Добавление исключений автоматических ответов

  1. В Microsoft Defender XDR перейдите в раздел Параметры, а затем — Удостоверения.

    Перейдите в раздел Параметры, а затем — Удостоверения.

  2. В меню слева вы увидите автоматические исключения ответов .

    Исключения автоматических ответов.

  3. Чтобы исключить определенных пользователей, выберите Исключить пользователей.

    Исключить определенных пользователей.

  4. Найдите пользователей для исключения и нажмите кнопку Исключить пользователей .

    Выберите пользователей, которых следует исключить.

  5. Чтобы удалить исключенных пользователей, выберите нужных пользователей из списка и нажмите кнопку Удалить .

    Удаление исключенных пользователей.

См. также