Microsoft Defender for Endpoint-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Microsoft Defender for EndpointErmöglicht es Ihnen, bekannte und unbekannte Bedrohungen proaktiv auf jedem Endpunkt zu untersuchen, zu analysieren und einzudämmen.

    Die Microsoft Defender for EndpointDie Integration hilft Sicherheitsanalysten, Security Incidents effizient zu untersuchen und zu beheben, ohne zwischen Tools navigieren zu müssen.

    Sie können diese Integration verwenden, um Konfigurationen zu erstellen, um die Hostdetails, Details der angemeldeten Anwender, Details zu zugehörigen Computern und andere Ergänzungsfunktionen abzurufen. Sie können anfordern, jeden Computer vom Zugriff auf Netzwerke zu isolieren oder die Computer aus der Isolierung zu entfernen. Anforderungen können von den Genehmigern akzeptiert oder abgelehnt werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Microsoft Defender for Endpoint Verfügt über die folgenden wichtigen Funktionen:
    • Führen Sie die Unternehmenssicherheitssuche durch, um potenzielle schädliche erkennbare Elemente über Endpunkte hinweg zu sehen und Korrekturmaßnahmen zu ergreifen.
    • Führen Sie Antwortaktionen wie „Host isolieren“, „Isolierung entfernen“, „App-Ausführung einschränken“, „Virenschutz-Scan ausführen“, „App-Einschränkung entfernen“ aus. und stoppen und Datei in Quarantäne stellen.
    • Erstellen oder aktualisieren Sie Indikatoren.
    • Ergänzungen erkennbarer Elemente durchführen und Daten im Zusammenhang mit Indikatoren abrufen.