Microsoft Defender pour point de terminaison intégration
Le Microsoft Defender pour point de terminaison vous permet d’inspecter, d’analyser et de contenir de manière proactive les menaces connues et inconnues sur n’importe quel point de terminaison.
L’intégration Microsoft Defender pour point de terminaison aide les analystes de sécurité à enquêter efficacement sur les incidents de sécurité et à y remédier sans avoir à naviguer entre les outils.
Vous pouvez utiliser cette intégration pour créer des configurations afin de récupérer les détails de l’hôte, les détails des utilisateurs connectés, les détails des ordinateurs connexes et d’autres options d’enrichissement. Vous pouvez demander d’isoler n’importe quel ordinateur de l’accès aux réseaux ou de retirer les ordinateurs de l’isolement. Les demandes peuvent être acceptées ou rejetées par les approbateurs.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Fonctionnalités principales
- Réalisation d'une recherche de sécurité d'entreprise pour identifier les observables potentiellement malveillants sur les points de terminaison et application de mesures correctives.
- Réalisation d'actions de réponse telles que Isoler l'hôte, Supprimer l'isolation, Limiter l'exécution des applications, Effectuer une analyse antivirus, Limiter la restriction d'application et Arrêter et mettre en quarantaine le fichier.
- Créez ou mettez à jour des indicateurs.
- Procédez à l’enrichissement des observables et récupérez les données associées aux indicateurs.
Explorer
|
Installer
|
|
