Konfigurieren Sie die Funktion Antivirus-Scan ausführen in Microsoft Defender for Endpoint

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Initiieren Sie remote einen Virenscan, um Malware zu identifizieren und zu beheben, die möglicherweise auf einem gefährdeten Gerät vorhanden ist. Führen Sie den Scan als Teil des Untersuchungs- oder Antwortprozesses aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Tabelle : 1. Anforderungen für die Funktion „Antivirus-Scan ausführen“.
    Eingabe Beschreibung
    Scantyp (Erforderlich) Typ des Scans (vollständig oder schnell).
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktionen für Endpunkt ausführenan.
      2. Durchsuchen und die gewünschte Fähigkeit auswählen
        Klicken Sie beispielsweise auf die Fähigkeit Antivirus-Scan ausführen.
      Abbildung : 1. Antivirus-Scan ausführen
      Führen Sie die Implementierung der Antivirus-Scan-Fähigkeit aus
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „ Zugehörige Listen“ auf Allezugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie die hinzugefügten Konfigurationselemente aus, und wählen Sie unter Aktionen für ausgewählte Zeilen die Option Zusätzliche Aktionen für Endpunkt ausführen aus.
      Nachdem Sie die Implementierung der Fähigkeit Antivirus-Scan ausführen ausgewählt haben, werden die EingabefelderZusätzlicher Scantyp und Kommentar angezeigt.
    3. Wählen Sie den Scantyp aus, den Sie ausführen möchten (Schnell oder Vollständig), und fügen Sie einen Kommentar hinzu, bevor Sie den Scan ausführen.
    4. Um die Virenprüfung zu initiieren, klicken Sie auf Zusätzliche Aktion ausführen.
    5. Zeigen Sie die Automatisierungsaktivitäten der -Ausführung an, und validieren Sie sie.
    6. Validiert den Status der Aktion in den zugehörigen Listen „Zusätzliche Aktionen für Endpunkt“.