Créer un profil d’aptitude pour l’intégration Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez un profil et sélectionnez les Microsoft Defender for Endpoint options que vous souhaitez que le profil exécute.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les profils sont créés pour regrouper ou regrouper les capacités, ce qui aiderait les analystes à effectuer facilement l’enquête ou la correction. Vous pouvez ajouter les options suivantes au profil :
    • Obtenir les détails de l'hôte
    • Obtenir les utilisateurs connectés
    • Isoler l'hôte
    • Supprimer l'isolement
    Vous ne pouvez pas associer les options Isoler l’hôte et Supprimer l’isolement de l’hôte avec d’autres options lors de la création d’un profil. Les profils de ces capacités doivent être créés individuellement. D’autre part, les fonctionnalités Obtenir les détails de l’hôte et Obtenir les utilisateurs connectés peuvent être regroupées. Vous pouvez créer des profils individuellement ou en les matraquant en entier ou en partie selon vos besoins.
    Remarque :
    Une fois qu’une option est incluse dans un profil, elle ne peut être incluse dans aucun autre profil de la même source.

    Procédure

    1. Accédez à la Microsoft Defender pour point de terminaison > Profils d'aptitude.

      La liste des profils d’aptitude de Microsoft Defender for Endpoint s’affiche.

      Figure 1. Configuration du profil
      Créer un profil d’aptitude pour l’intégration de Microsoft Defender for Endpoint
    2. Cliquer sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Profil d’aptitude
      Champ Description
      Nom Nom du profil d’aptitude Microsoft Defender for Endpoint . Ce nom vous aide à identifier le type de profil et à le décrire.
      Description Informations supplémentaires sur le profil qui le décrit plus en détail.
      Source Nom de la Microsoft Defender for Endpoint source. Seules les sources configurées sont disponibles dans la liste.
      Options de Microsoft Defender pour point de terminaison Aptitudes du Microsoft Defender for Endpoint profil. Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible et déplacez-les vers la colonne Sélectionné.
      Ordre Priorité du flux. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux avec le numéro le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.
      Actives Option permettant d’indiquer que le profil est actif. Une fois le profil actif, il est automatiquement déclenché lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous avez spécifiées dans la configuration est créé.
    4. Pour passer à la configuration du profil, cliquez sur Suivant.

    Que faire ensuite

    L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous préférez peut-être examiner le mode de profilage et les conditions de configuration et de déclenchement. Pour plus d'informations, consultez Conditions de déclenchement dans un élément de configuration.