Lösen Sie aus Microsoft Defender for EndpointFähigkeiten aus zugehörigen Links

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Neben der Ausführung des Profils für das CI oder das alternative CI des Security Incidents können Sie das Profil auch für CI-Werte ausführen, die in der zugehörigen Liste „Konfigurationselement“ vorhanden sind, indem Sie auswählen Schließen Sie das zugehörige CI ein Im Dialogfeld. Dadurch werden auch die Daten für die in der zugehörigen Liste vorhandenen CI-Werte abgerufen. Alternativ können Sie das Profil nur für die in der zugehörigen Liste vorhandenen CI-Werte ausführen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit überprüfen möchten Microsoft Defender for EndpointInformationen.
    3. Klicken Sie im Abschnitt zugehörige Links auf EDR-Profil(e) ausführen .
    4. Durchsuchen Sie ein Profil, wählen Sie es aus der Liste der verfügbaren Profile aus, und klicken Sie auf Übermitteln .
      Abbildung : 1. Profil auswählen
      Lösen Sie ein Microsoft Defender für Endpunktfähigkeitsprofil über zugehörige Links aus
      Das ausgewählte Profil wird manuell ausgelöst.
    5. Validieren Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    6. Zeigen Sie die Tags an, und validieren Sie die Daten in den zugehörigen Listen.