Mit Microsoft Defender for Endpoint können Sie bekannte und unbekannte Bedrohungen auf jedem Endpunkt proaktiv untersuchen, analysieren und eindämmen.

Die Microsoft Defender for Endpoint -Integration hilft Sicherheitsanalysten, Security Incidents effizient zu untersuchen und zu beheben, ohne zwischen Tools navigieren zu müssen.

Sie können diese Integration verwenden, um Konfigurationen zu erstellen, um die Hostdetails, Details der angemeldeten Benutzer, Details zu zugehörigen Computern und andere Ergänzungsfunktionen abzurufen. Sie können die Isolierung eines Computers vom Zugriff auf die Netzwerke anfordern oder die Isolierung der Computer aufheben. Anforderungen können von den Genehmigern akzeptiert oder abgelehnt werden.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Schlüsselfunktionen

Microsoft Defender for Endpoint bietet die folgenden Hauptfunktionen:
  • Führen Sie eine Unternehmenssicherheitssuche durch, um potenzielle schädliche erkennbare Elemente über Endpunkte hinweg zu erkennen und Korrekturmaßnahmen zu ergreifen.
  • Führen Sie Antwortaktionen durch, z. B. Host isolieren, Isolierung entfernen, App-Ausführung einschränken, Antivirenscan ausführen, App-Beschränkung entfernen sowie Datei anhalten und unter Quarantäne stellen.
  • Erstellen oder aktualisieren Sie Indikatoren.
  • Führen Sie eine Ergänzung erkennbarer Elemente durch, und rufen Sie Daten im Zusammenhang mit Indikatoren ab.