Configurer l’option Supprimer l’isolement de l’hôte dans Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Si nécessaire, supprimez l’isolement d’un hôte qui était auparavant isolé du réseau dans Microsoft Defender for Endpoint. Vous pouvez empêcher toute autre activité malveillante ou attaque potentielle sur d’autres hôtes.

    Avant de commencer

    Tableau 1. Conditions requises pour l’aptitude de suppression de l’isolement
    Aptitude Entrée requise Description
    Supprimer l'isolement Commentaire (Obligatoire) Commentaire à associer à l’action.

    Rôle requis : sn_si.admin ou sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations de Microsoft Defender for Endpoint.
    3. Dans la section Liens connexes, cliquez sur Exécuter le(s) profil(s) EDR.
    4. Recherchez et sélectionnez un profil avec l’option Supprimer l’isolement sélectionnée dans la liste des profils disponibles, puis cliquez sur Soumettre.
      Figure 1. Supprimer l'isolement
      Supprimer l’aptitude d’isolement dans Microsoft Defender for Endpoint
      Vous pouvez également effectuer les étapes suivantes :
      1. Cliquez sur Afficher toutes les listes connexes dans la section des listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez Supprimer l’isolement , puis sélectionnez les options correspondantes.
    5. Validez l’activité et la section des activités d’automatisation.
    6. Affichez les données et validez les détails d’isolement de l’hôte dans les listes connexes.
    7. Validez les activités d’automatisation de l’exécution.