Konfigurieren Sie die Funktion „Datei anhalten und in Quarantäne stellen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Halten Sie Dateien auf der Microsoft Defender-Plattform an, und stellen Sie sie in Quarantäne.

    Vorbereitungen

    Unterstützte erkennbare Elementtypen: SHA1-Hash.

    Tabelle : 1. Anforderungen für die Fähigkeit zum Stoppen und Quarantäne von Dateien
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Aktion „Datei anhalten und in Quarantäne stellen“ nur für bestimmte erkennbare Elemente vom Typ SHA1 ausführen. Speichern Sie die Details in der Tabelle „zusätzliche Aktionen in Endpunkt“. Sie können die Funktion „Datei anhalten und in Quarantäne stellen“ über die zugehörige Liste „Microsoft Defender für Endpunktbezogene Computer“ auslösen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit dem Microsoft Defender für Endpunktinformationen überprüfen möchten.
    3. Klicken Sie im Abschnitt „zugehörige Links“ auf Alle Zugehörigen Listen Anzeigen .
    4. Klicken Sie auf die zugehörige Liste Microsoft Defender für Endpunktbezogene Computerdetails.
    5. Wählen Sie einen oder mehrere Datensätze aus.
    6. Von Aktionen Wählen Sie in ausgewählten Zeilen aus Datei anhalten und in Quarantäne stellen Fähigkeit.
    7. Validieren Sie den Abschnitt „Automatisierungsaktivität und Aktivitäten“.
    8. Zeigen Sie die Daten an, und validieren Sie die Daten in den zugehörigen Listen.
    9. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.