Es gibt zusätzliche Konfigurationseinstellungen, die Sie nach Abschluss der Installation vornehmen müssen.

Nach Abschluss der Installation finden Sie das Modul „Standardeinstellungen“ unter der Anwendung Microsoft Defender for Endpoint im linken Navigationsbereich. Sie enthält die Standardeinstellungen für verschiedene Microsoft Defender for Endpoint -Funktionalitäten.

Erforderliche Rolle: sn_si.admin, sn_si.analyst (schreibgeschützt).

Zusätzliche Konfigurationen

Im Folgenden finden Sie zusätzliche Konfigurationseinstellungen:

• Genehmigung: Diese Genehmigung gilt speziell für die Aktionen „Host isolieren“, „Hostisolierung entfernen“ und zusätzliche Aktionen wie „App-Ausführung einschränken“, „App-Beschränkung entfernen“ und „Virenscan ausführen“. Sie können diese Genehmigung nur verwenden, wenn Aktionen direkt über die zugehörige Liste ausgelöst werden und keine Profile vorhanden sind. Wenn für diese Fähigkeiten Profile vorhanden sind, hat die Genehmigungskonfiguration im Profil Vorrang.
  • Genehmigungerforderlich: Wenn Sie „Genehmigung erforderlich“ aktivieren, ist das Feld Genehmigerim Formular verfügbar.
  • Genehmiger: Liste der Genehmigergruppen. Nachdem Sie eine Anforderung gesendet haben, ist eine Genehmigung durch die Gruppe erforderlich, um die Anforderung abzuschließen.
• Alternatives CI: Wenn Sie dieses Kontrollkästchen aktivieren, wird die Liste der Felder angezeigt, in denen ein alternatives CI an die Fähigkeit übergeben werden kann. Standardmäßig verwendet die Integration das Feld Configuration Item (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie diese Konfiguration, um ein alternatives CI-Eingabefeld nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Verwenden Sie für die anderen Fähigkeiten die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, übernehmen die Fähigkeiten das CI-Feld aus dem Security Incident-Formular.
• Eingabe für Auflösung der Agent-ID: Standardmäßig werden IP und Hostname verwendet, um die Agent-ID abzurufen. Wenn Sie nur eine davon verwenden möchten, legen Sie das Eingabefeld entweder auf IP oder Hostname fest.
• Zeitüberschreitung:
  • Zeitüberschreitung fürHostisolierung (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeiten „Host isolieren“ an.
  • Zeitüberschreitung fürIsolierung entfernen (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „Zeitüberschreitung für Isolierung entfernen“ an.
  • Zeitüberschreitung fürApp-Ausführung einschränken (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „App-Ausführung einschränken“ an.
  • Zeitüberschreitung für App-Beschränkungentfernen (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „App-Beschränkung entfernen“ an.
  • Zeitüberschreitung fürAntivirus-Scan ausführen (in Minuten): Gibt den Ausführungsschwellenwert für die Funktion „Antivirus-Scan ausführen“ an.
  • Zeitüberschreitung fürStoppen und Quarantäne von Dateien (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „Datei stoppen und unter Quarantäne stellen“ an.