Wählen Sie einzelne oder mehrere erkennbare Elemente aus, und führen Sie eine manuelle Ergänzung erkennbarer Elemente durch, um erkennbare Elemente mit zusätzlichen Informationen aus zu ergänzen Microsoft Defender for Endpoint.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Die Microsoft Defender for EndpointDie Integration aktiviert die Ergänzung erkennbarer Elemente für alle Typen erkennbarer Elemente, die im Modul „Zuordnung erkennbarer Elemente – Indikator“ zugeordnet sind.
Prozedur
-
Navigieren zu an.
-
Wählen Sie den Security Incident aus, den Sie mit dem Microsoft Defender für Endpunktinformationen überprüfen möchten.
-
Klicken Sie Auf Alle zugehörigen Listen anzeigen .
-
Klicken Sie auf Zugeordnete Erkennbare Elemente Registerkarte.
-
Wählen Sie die erkennbaren Elemente aus.
-
Klicken Sie in der Liste Aktionen auf Führen Sie Eine Anreicherung Erkennbarer Elemente Aus .
-
Wählen Sie einen Microsoft Defender für Endpunkt aus Quelle Und verschieben Sie es in Ausgewählt Spalte, um anzugeben, welche Implementierung Sie zum Anreichern der ausgewählten erkennbaren Elemente verwenden möchten.
-
Klicken Sie auf Absenden.
-
Zeigen Sie die Arbeitsnotizen an, um den Status der Ausführung zu validieren.
-
Klicken Sie auf, um die Ergebnisse anzuzeigen Microsoft Defender-Indikator Registerkarte.
Sie können die folgende Tabelle verwenden, um weitere Informationen zur Ergänzung erkennbarer Elemente zu erhalten.