Microsoft Defender for Endpoint の [ファイルの停止と隔離] 機能の構成
Microsoft Defender プラットフォームからファイルを停止して隔離します。
始める前に
サポートされる観測事象タイプ:SHA1 ハッシュ。
| 入力 | 説明 |
|---|---|
| コメント | (必須) アクションに関連付けるコメント。 |
必要なロール:sn_si.admin または sn_si.analyst
このタスクについて
[ファイルの停止と隔離] アクションは、SHA1 タイプの特定の観測事象に対してのみ実行できます。[エンドポイントでの追加アクション] テーブルに詳細を保存します。[ファイルの停止と隔離] 機能は、[Microsoft Defender for Endpoint の関連マシンの詳細] 関連リストからトリガーできます。
手順
- 移動先 .
- Microsoft Defender for Endpoint 情報で確認するセキュリティインシデントを選択します。
- 関連リストセクションの [すべての関連リストを表示] をクリックします。
- [Microsoft Defender for Endpoint の関連マシンの詳細] 関連リストをクリックします。
- 1 つ以上のレコードを選択します。
- 選択した行の [アクション] から、[ファイルの停止と隔離] 機能を選択します。
- 自動化アクティビティとアクティビティセクションを検証します。
- データを表示し、関連リストでデータを検証します。
- 実行の自動化アクティビティを表示し、検証します。