Integration „Microsoft Defender for Endpoint

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit Microsoft Defender for Endpoint können Sie bekannte und unbekannte Bedrohungen auf jedem Endpunkt proaktiv überprüfen, analysieren und eindämmen.

    Die Microsoft Defender for Endpoint -Integration hilft Sicherheitsanalysten, Security Incidents effizient zu untersuchen und zu beheben, ohne zwischen Tools wechseln zu müssen.

    Sie können diese Integration verwenden, um Konfigurationen zu erstellen, um Hostdetails, Details angemeldeter Benutzer, Details zu zugehörigen Computern und andere Ergänzungsfunktionen abzurufen. Sie können anfordern, jeden Computer vom Zugriff auf die Netzwerke zu isolieren oder die Computer aus der Isolation zu entfernen. Anforderungen können von den Genehmigern akzeptiert oder abgelehnt werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Microsoft Defender for Endpoint besitzt die folgenden Schlüsselfunktionen:
    • Führen Sie eine Enterprise Security-Suche durch, um potenziell schädliche erkennbare Elemente über Endpunkte hinweg zu erkennen und Gegenmaßnahmen zu ergreifen.
    • Führen Sie Antwortaktionen aus, z. B. Host isolieren, Isolation entfernen, App-Ausführung einschränken, Antivirenprüfung ausführen, App-Einschränkung entfernen und Datei anhalten und unter Quarantäne stellen.
    • Erstellen oder aktualisieren Sie Indikatoren.
    • Führen Sie eine Anreicherung erkennbarer Elemente durch, und rufen Sie Daten im Zusammenhang mit Indikatoren ab.