Konfigurieren Sie die Funktion „Datei anhalten und in Quarantäne stellen“ in Microsoft Defender for Endpoint
Halten Sie Dateien auf der Microsoft Defender-Plattform an, und stellen Sie sie in Quarantäne.
Vorbereitungen
Unterstützte erkennbare Elementtypen: SHA1-Hash.
| Eingabe | Beschreibung |
|---|---|
| Kommentar | (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll) |
Erforderliche Rolle: sn_si.admin oder sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Aktion „Datei anhalten und in Quarantäne stellen“ nur für bestimmte erkennbare Elemente vom Typ SHA1 ausführen. Speichern Sie die Details in der Tabelle „zusätzliche Aktionen in Endpunkt“. Sie können die Funktion „Datei anhalten und in Quarantäne stellen“ über die zugehörige Liste „Microsoft Defender für Endpunktbezogene Computer“ auslösen.
Prozedur
- Navigieren zu an.
- Wählen Sie den Security Incident aus, den Sie mit dem Microsoft Defender für Endpunktinformationen überprüfen möchten.
- Klicken Sie im Abschnitt „zugehörige Links“ auf Alle Zugehörigen Listen Anzeigen .
- Klicken Sie auf die zugehörige Liste Microsoft Defender für Endpunktbezogene Computerdetails.
- Wählen Sie einen oder mehrere Datensätze aus.
- Von Aktionen Wählen Sie in ausgewählten Zeilen aus Datei anhalten und in Quarantäne stellen Fähigkeit.
- Validieren Sie den Abschnitt „Automatisierungsaktivität und Aktivitäten“.
- Zeigen Sie die Daten an, und validieren Sie die Daten in den zugehörigen Listen.
- Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.