Konfigurieren Sie die Funktion zum Stoppen und Quarantäne von Dateien in Microsoft Defender for Endpoint

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Stoppen und Quarantäne von Dateien auf der Microsoft Defender-Plattform aus.

    Vorbereitungen

    Unterstützte erkennbare Typen: SHA1-Hash.

    Tabelle : 1. Anforderungen für die Fähigkeit zum Stoppen und Quarantäne von Dateien
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Aktion Datei stoppen und in Quarantäne stellen nur für bestimmte erkennbare Elemente vom Typ SHA1 ausführen. Speichern Sie die Details in der Tabelle „zusätzliche Aktionen für Endpunkt“. Sie können die Funktion Datei stoppen und in Quarantäne sperren in der zugehörigen Liste Microsoft Defender for Endpoint-Details zu Computern auslösen.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Informationen zu Microsoft Defender for Endpoint überprüfen möchten.
    3. Klicken Sie im Abschnitt „zugehörige Links“ auf Alle Zugehörigen Listen Anzeigen .
    4. Klicken Sie auf die zugehörige Liste Microsoft Defender für Endpunktbezogene Computerdetails.
    5. Wählen Sie einen oder mehrere Datensätze aus.
    6. Von Aktionen Wählen Sie in ausgewählten Zeilen die aus Stoppen und Datei in Quarantäne stellen Fähigkeit.
    7. Validieren Sie den Abschnitt Automatisierungsaktivität und -Aktivitäten.
    8. Zeigen Sie die Daten an, und validieren Sie die Daten in den zugehörigen Listen.
    9. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.