Konfigurieren Sie die Fähigkeit „Zugehörige Computer aus Defender abrufen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ruft die Liste der zugehörigen Computer bestimmter erkennbarer Elemente ab.

    Vorbereitungen

    Hinweis:
    Unterstützte erkennbare Typen sind Domänenname, SHA1-Hash und Anwendername.
    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Liste der Computer abrufen, die auf die jeweiligen erkennbaren Elemente zugegriffen haben. Sie können die Liste in der Detailtabelle zugehöriger Computer von Microsoft Defender für Endpunkt speichern. Sie können die Funktion „Zugehörige Computer aus Defender abrufen“ über die zugehörige Liste „Zugeordnete erkennbare Elemente“ auslösen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
      Abbildung : 1. Zugehörige Computer aus Defender abrufen
      Ruft zugehörige Computer aus der Defender-Fähigkeitenimplementierung ab
    3. Klicken Sie im Abschnitt „Zugehörige Links“ auf IoC anzeigen.
    4. Klicken Sie auf die zugehörige Liste Zugeordnete erkennbare Elemente.
    5. Wählen Sie die zugehörigen erkennbaren Elemente aus.
    6. Wählen Sie in der Liste Aktionen die Funktion Zugehörige Computer aus Defender abrufen.
    7. Validieren Sie die Automatisierungsaktivität und den Abschnitt „Aktivitäten“.
    8. Zeigen Sie die Daten an, und validieren Sie die Details der Microsoft Defender für Endpunkt-bezogenen Computer in den zugehörigen Listen.
    9. Zeigen Sie die Automatisierungsaktivitäten der -Ausführung an, und validieren Sie sie.