Configurar Obter máquinas relacionadas do Defender em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Obtenha a lista de máquinas relacionadas de observáveis específicos.

    Antes de Iniciar

    Nota:
    Os tipos observáveis compatíveis são Nome de domínio, hash SHA1 e Nome de usuário.
    Função necessária: sn_si.admin ou sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode recuperar a lista de máquinas que acessaram os observáveis específicos. Você pode armazenar a lista na tabela Detalhes de máquinas relacionadas ao Microsoft Defender para endpoint. Você pode acionar o recurso Obter máquinas relacionadas do Defender na lista relacionada de observáveis associados.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para Endpoint.
      Figura 1. Obter máquinas relacionadas do Defender
      Obtenha máquinas relacionadas da implementação de capacidade do Defender
    3. Na seção Links relacionados, clique em Mostrar IOC .
    4. Clique na lista relacionada Observáveis associados.
    5. Selecione os observáveis associados.
    6. Na lista Ações, selecione Obtenha máquinas relacionadas do Defender capacidade.
    7. Valide a atividade de automação e a seção Atividades.
    8. Exiba os dados e valide os detalhes do Microsoft Defender para máquinas relacionadas ao Endpoint nas listas relacionadas.
    9. Exiba as atividades de automação da execução e valide-as.