Microsoft Defender for Endpoint-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Microsoft Defender for Endpoint Ermöglicht Ihnen die proaktive Untersuchung, Analyse und Eindämmung bekannter und unbekannter Bedrohungen an jedem Endpunkt.

    Die Microsoft Defender for Endpoint Die Integration hilft Sicherheitsanalysten, Security Incidents effizient zu untersuchen und zu beheben, ohne zwischen Tools navigieren zu müssen.

    Sie können diese Integration verwenden, um Konfigurationen zum Abrufen der Hostdetails, Details der angemeldeten Anwender, Details zu zugehörigen Computern und anderer Ergänzungsfunktionen zu erstellen. Sie können anfordern, jeden Computer vom Zugriff auf Netzwerke zu isolieren oder die Computer aus der Isolierung zu entfernen. Anforderungen können von den Genehmigern akzeptiert oder abgelehnt werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Microsoft Defender for Endpoint Verfügt über die folgenden wichtigen Funktionen:
    • Führen Sie die Enterprise-Sicherheitssuche durch, um potenzielle schädliche erkennbare Elemente auf Endpunkten zu erkennen und Korrekturmaßnahmen zu ergreifen.
    • Führen Sie Antwortaktionen aus, z. B. Host isolieren, Isolierung entfernen, App-Ausführung einschränken, Virenschutz-Scan ausführen, App-Einschränkung entfernen, und Datei anhalten und unter Quarantäne stellen.
    • Erstellen oder aktualisieren Sie Indikatoren.
    • Ergänzungen erkennbarer Elemente durchführen und Daten im Zusammenhang mit Indikatoren abrufen.