Konfigurieren Sie die Funktion „Hostisolierung entfernen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Entfernen Sie bei Bedarf die Isolation eines Hosts, der zuvor vom Netzwerk in Microsoft Defender for Endpointisoliert war. Sie können andere schädliche Aktivitäten oder potenzielle Angriffe auf andere Hosts verhindern.

    Vorbereitungen

    Tabelle : 1. Anforderungen für die Fähigkeit „Isolation entfernen“.
    Fähigkeit Erforderliche Eingabe Beschreibung
    Isolation entfernen Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
    3. Klicken Sie im Abschnitt „Zugehörige Links “ auf EDR-Profil(e) ausführen.
    4. Suchen und wählen Sie ein Profil mit der Fähigkeit Isolation entfernen aus der Liste der verfügbaren Profile aus, und klicken Sie auf Absenden.
      Abbildung : 1. Isolation entfernen
      Entfernt die Isolierungsfunktion in Microsoft Defender für Endpunkt
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „Zugehörige Listen“ auf Alle zugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie Isolation entfernen und anschließend die entsprechenden Fähigkeiten aus.
    5. Validieren Sie die Automatisierungsaktivität und den Abschnitt „Aktivitäten“.
    6. Zeigen Sie die Daten an, und validieren Sie die Details der Hostisolierung in den zugehörigen Listen.
    7. Validiert die Automatisierungsaktivitäten der -Ausführung.