Konfigurieren Sie die Funktion „Virenschutz-Scan ausführen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Initiieren Sie Remote einen Virenschutz-Scan, um Malware zu identifizieren und zu beheben, die auf einem gefährdeten Gerät vorhanden sein könnte. Führen Sie den Scan als Teil des Untersuchungs- oder Antwortprozesses aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Tabelle : 1. Anforderungen für die Funktion „Virenschutz-Scan ausführen“
    Eingabe Beschreibung
    Scantyp (Erforderlich) Typ des Scans (vollständig oder schnell).
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit dem Microsoft Defender für Endpunktinformationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „zugehörige Links“ auf Führen Sie zusätzliche Aktionen für den Endpunkt ausan.
      2. Durchsuchen Sie die erforderliche Fähigkeit, und wählen Sie sie aus.
        Klicken Sie beispielsweise auf Führen Sie Einen Virenschutz-Scan Aus Fähigkeit.
      Abbildung : 1. Virenschutz-Scan ausführen
      Führen Sie die Implementierung der Antivirus-Scan-Fähigkeit aus
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „zugehörige Listen“ auf Alle Zugehörigen Listen Anzeigen .
      2. Klicken Sie auf Konfigurationselement Zugehörige Liste.
      3. Wählen Sie die hinzugefügten Konfigurationselemente aus, und wählen Sie aus den Aktionen für ausgewählte Zeilen die Option aus Führen Sie zusätzliche Aktionen für den Endpunkt aus .
      Nachdem Sie ausgewählt haben Führen Sie Einen Virenschutz-Scan Aus Fähigkeitsimplementierung, Zusätzlicher Scan-Typ Und Kommentareingabe Felder werden angezeigt.
    3. Wählen Sie aus Scan-Typ Die Sie ausführen möchten (schnell oder vollständig), und fügen Sie vor dem Ausführen des Scans einen Kommentar hinzu.
    4. Klicken Sie auf, um den Virenschutz-Scan zu initiieren Zusätzliche Aktion Ausführen .
    5. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.
    6. Validieren Sie den Status der Aktion in den zugehörigen Listen „zusätzliche Aktionen in Endpunkten“.