Konfigurieren Sie die Funktion zum Anhalten und Quarantänen von Dateien in Microsoft Defender for Endpoint

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Dateien von der Microsoft Defender-Plattform anhalten und unter Quarantäne stellen.

    Vorbereitungen

    Unterstützte erkennbare Typen: SHA1-Hash

    Tabelle : 1. Anforderungen für die Funktion „Datei anhalten und in Quarantäne stellen“
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Aktion „Datei anhalten und in Quarantäne stellen“ nur für bestimmte erkennbare Elemente vom Typ SHA1 ausführen. Speichern Sie die Details in der Tabelle „Zusätzliche Aktionen für Endpunkt“. Sie können die Fähigkeit „Datei anhalten und unter Quarantäne stellen“ über die zugehörige Liste Microsoft Defender für Endpunkt zugehörige Computer auslösen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
    3. Klicken Sie im Abschnitt „ Zugehörige Links“ auf Alle zugehörigen Listen anzeigen.
    4. Klicken Sie auf die zugehörige Liste Details zu Microsoft Defender für Endpunkt-Computer.
    5. Wählen Sie einen oder mehrere Datensätze aus.
    6. Wählen Sie unter „ Aktionen für ausgewählte Zeilen“ die Fähigkeit Datei anhalten und in Quarantäne stellen.
    7. Validieren Sie die Automatisierungsaktivität und den Abschnitt „Aktivitäten“.
    8. Zeigen Sie die Daten an, und validieren Sie die Daten in den zugehörigen Listen.
    9. Zeigen Sie die Automatisierungsaktivitäten der -Ausführung an, und validieren Sie sie.