Créer un profil d’aptitude pour l’intégration Microsoft Defender pour point de terminaison

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez un profil et sélectionnez les Microsoft Defender pour point de terminaison options que vous souhaitez que le profil exécute.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Des profils sont créés pour regrouper ou regrouper les options, ce qui aiderait les analystes à effectuer facilement l’examen ou la correction. Vous pouvez ajouter les options suivantes au profil :
    • Obtenir les détails de l'hôte
    • Obtenir les utilisateurs connectés
    • Isoler l'hôte
    • Supprimer l'isolement
    Vous ne pouvez pas associer les options Isoler l’hôte et Supprimer l’isolement de l’hôte avec d’autres options lors de la création d’un profil. Les profils de ces options doivent être créés individuellement. D’autre part, les fonctionnalités Obtenir les détails de l’hôte et Obtenir les utilisateurs connectés peuvent être associées. Vous pouvez créer des profils individuellement ou en les matraquant en entier ou en parties selon vos besoins.
    Remarque :
    Une fois qu’une option est incluse dans un profil, elle ne peut être incluse dans aucun autre profil de la même source.

    Procédure

    1. Accédez à la Microsoft Defender pour point de terminaison > Profils d’aptitude.

      La liste des profils d’aptitude de Microsoft Defender pour point de terminaison s’affiche.

      Figure 1. Configuration du profil
      Créer un nouveau profil d’aptitude pour l’intégration de Microsoft Defender pour point de terminaison
    2. Cliquer sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Profil d’aptitude
      Champ Description
      Nom Nom du profil d’aptitude Microsoft Defender pour point de terminaison . Ce nom vous permet d’identifier le type de profil et de le décrire.
      Description Informations supplémentaires sur le profil qui le décrivent plus en détail.
      Source Nom de la Microsoft Defender pour point de terminaison source. Seules les sources configurées sont disponibles dans la liste.
      Options de Microsoft Defender pour point de terminaison Options du Microsoft Defender pour point de terminaison profil. Sélectionnez les options que vous souhaitez pour ce profil dans la colonne Disponible et déplacez-les dans la colonne Sélectionné.
      Ordre Priorité du flux. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux dont le numéro est le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.
      Actif Option permettant d’indiquer que le profil est actif. Une fois le profil actif, il est automatiquement déclenché lorsqu’un incident de sécurité correspondant aux conditions de filtrage spécifiées dans la configuration est créé.
    4. Pour continuer vers la configuration du profil, cliquez sur Suivant.

    Que faire ensuite

    L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous préférerez peut-être examiner les profils de manière et les conditions configurées et déclenchantes. Pour plus d'informations, consultez Conditions de déclenchement dans un élément de configuration.