Konfigurieren Sie die Funktion „Virenschutz-Scan ausführen“ in Microsoft Defender for Endpoint
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
1 Minute Lesedauer
Initiieren Sie Remote einen Virenschutz-Scan, um Malware zu identifizieren und zu beheben, die auf einem gefährdeten Gerät vorhanden sein könnte. Führen Sie den Scan als Teil des Untersuchungs- oder Antwortprozesses aus.
Vorbereitungen
Erforderliche Rolle: sn_si.admin oder sn_si.Analyst
Tabelle : 1. Anforderungen für die Funktion „Virenschutz-Scan ausführen“
Eingabe
Beschreibung
Scantyp
(Erforderlich) Typ des Scans (vollständig oder schnell).
Kommentar
(Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.
Prozedur
Navigieren zu Security Incidents > Alle Incidents anzeigenan.
Wählen Sie den Security Incident aus, den Sie mit dem Microsoft Defender für Endpunktinformationen überprüfen möchten.
Klicken Sie im Abschnitt „zugehörige Links“ auf Führen Sie zusätzliche Aktionen für den Endpunkt ausan.
Durchsuchen Sie die erforderliche Fähigkeit, und wählen Sie sie aus.
Klicken Sie beispielsweise auf Führen Sie Einen Virenschutz-Scan Aus Fähigkeit.
Abbildung : 1. Virenschutz-Scan ausführen
Alternativ können Sie die folgenden Schritte ausführen:
Klicken Sie im Abschnitt „zugehörige Listen“ auf Alle Zugehörigen Listen Anzeigen .
Klicken Sie auf Konfigurationselement Zugehörige Liste.
Wählen Sie die hinzugefügten Konfigurationselemente aus, und wählen Sie aus den Aktionen für ausgewählte Zeilen die Option aus Führen Sie zusätzliche Aktionen für den Endpunkt aus .
Nachdem Sie ausgewählt haben Führen Sie Einen Virenschutz-Scan Aus Fähigkeitsimplementierung, Zusätzlicher Scan-Typ Und Kommentareingabe Felder werden angezeigt.
Wählen Sie aus Scan-Typ Die Sie ausführen möchten (schnell oder vollständig), und fügen Sie vor dem Ausführen des Scans einen Kommentar hinzu.
Klicken Sie auf, um den Virenschutz-Scan zu initiieren Zusätzliche Aktion Ausführen .
Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.
Validieren Sie den Status der Aktion in den zugehörigen Listen „zusätzliche Aktionen in Endpunkten“.