Konfigurieren Sie die Fähigkeit „Host isolieren“ in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Isolieren Sie den Host vom Zugriff auf das Netzwerk in Microsoft Defender for Endpoint basierend auf dem Schweregrad des Angriffs. Durch das Isolieren des Hosts vom Netzwerk können Sie andere schädliche Aktivitäten oder potenzielle Angriffe auf andere Hosts verhindern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Tabelle : 1. Anforderungen für die Fähigkeit „Host isolieren“.
    Fähigkeit Erforderlich Beschreibung
    Host isolieren Isolierungstyp (Erforderlich) Typ der Isolierung (vollständig oder selektiv).
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
    3. Klicken Sie im Abschnitt „Zugehörige Links “ auf EDR-Profil(e) ausführen.
    4. Suchen und wählen Sie in der Liste der verfügbaren Profile ein Profil mit der Fähigkeit „Host isolieren“ aus, und klicken Sie auf Absenden.
      Abbildung : 1. Host isolieren
      Isolieren Sie die Host-Fähigkeit in Microsoft Defender für Endpunkt
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „Zugehörige Listen“ auf Alle zugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie Host isolieren aus, und wählen Sie die entsprechenden Fähigkeiten aus.
    5. Validieren Sie die Automatisierungsaktivität und den Abschnitt „Aktivitäten“, und stellen Sie sicher, dass die Daten den Erwartungen entsprechen.
    6. Zeigen Sie die Daten an, und validieren Sie die Details der Hostisolierung in den zugehörigen Listen.