Erstellen Sie ein Fähigkeitsprofil für Microsoft Defender for Endpoint Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein Profil, und wählen Sie aus Microsoft Defender for Endpoint Fähigkeiten, die das Profil ausführen soll.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Profile werden erstellt, um die Fähigkeiten zu vereinigen oder zu gruppieren, was Analysten helfen würde, die Untersuchung oder Korrektur einfach durchzuführen. Sie können dem Profil die folgenden Fähigkeiten hinzufügen:
    • Hostdetails abrufen
    • Angemeldete Anwender abrufen
    • Host isolieren
    • Isolation entfernen
    Sie können beim Erstellen eines Profils die Funktionen „Host isolieren“ und „Host-Isolation entfernen“ nicht mit anderen Funktionen kombinieren. Profile für diese Fähigkeiten müssen einzeln erstellt werden. Andererseits können die Funktionen Hostdetails abrufen und angemeldete Anwender abrufen zusammen zusammengefasst werden. Sie können Profile einzeln erstellen oder sie gemäß Ihren Anforderungen vollständig oder teilweise gruppieren.
    Hinweis:
    Nachdem eine Fähigkeit in einem Profil enthalten ist, kann sie nicht in ein anderes Profil derselben Quelle aufgenommen werden.

    Prozedur

    1. Navigieren zu Microsoft Defender für Endpunkt > Fähigkeitsprofilean.

      Die Liste Microsoft Defender für Endpunktfähigkeitsprofile wird angezeigt.

      Abbildung : 1. Profilkonfiguration
      Erstellen Sie ein neues Fähigkeitsprofil für die Microsoft Defender for Endpoint-Integration
    2. Klicken Neuan.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Fähigkeitsprofil“
      Feld Beschreibung
      Name Name für Microsoft Defender for Endpoint Fähigkeitsprofil. Dieser Name hilft Ihnen, den Profiltyp zu identifizieren und zu beschreiben.
      Beschreibung Zusätzliche Informationen zum Profil, die das Profil weiter beschreiben.
      Quelle Name des Microsoft Defender for Endpoint Quelle. Nur konfigurierte Quellen sind aus der Liste verfügbar.
      Microsoft Defender for Endpoint-Fähigkeiten Fähigkeiten von Microsoft Defender for Endpoint Profil. Wählen Sie in der Spalte verfügbar die gewünschten Fähigkeiten für dieses Profil aus, und verschieben Sie sie in die Spalte ausgewählt.
      Reihenfolge Flow-Priorität. Der Standardwert ist 100. Der Wert dieses Felds gibt die Reihenfolge an, in der Flows ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen teilen.

      Der Flow mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200, 300, 400.
      Aktiv Option, um anzugeben, dass das Profil aktiv ist. Nach Das Profil ist aktiv. Das Profil wird automatisch ausgelöst, wenn ein Security Incident erstellt wird, der den Filterbedingungen entspricht, die Sie in der Konfiguration angegeben haben.
    4. Um mit der Profilkonfiguration fortzufahren, klicken Sie auf Weiteran.

    Nächste Maßnahme

    Der nächste Schritt besteht darin, Ihr Profil zu konfigurieren. Bevor Sie die Einstellungen für das Profil konfigurieren, sollten Sie möglicherweise überprüfen, wie Profile und Konfigurations- und Auslösebedingungen konfiguriert werden. Weitere Informationen finden Sie unter Auslöserbedingungen in einem Konfigurationselement.