Konfigurieren Sie die Funktion „Host-Isolation entfernen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Entfernen Sie bei Bedarf die Isolierung eines Hosts, der zuvor vom Netzwerk in isoliert wurde Microsoft Defender for Endpoint. Sie können andere schädliche Aktivitäten oder potenzielle Angriffe auf andere Hosts verhindern.

    Vorbereitungen

    Tabelle : 1. Anforderungen für die Fähigkeit „Isolation entfernen“
    Fähigkeit Erforderliche Eingabe Beschreibung
    Isolation entfernen Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Informationen zu Microsoft Defender for Endpoint überprüfen möchten.
    3. Klicken Sie im Abschnitt zugehörige Links auf EDR-Profil(e) ausführen .
    4. Durchsuchen und wählen Sie ein Profil mit aus Entfernen Sie die Isolationsfähigkeit Aus der Liste der verfügbaren Profile ausgewählt, und klicken Sie auf Übermitteln .
      Abbildung : 1. Isolation entfernen
      Entfernen Sie die Isolationsfähigkeit in Microsoft Defender for Endpoint
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Im Abschnitt zugehörige Listen.
      2. Klicken Sie auf Konfigurationselement Zugehörige Liste.
      3. Wählen Sie Aus Entfernen Sie Die Isolierung Und wählen Sie die entsprechenden Fähigkeiten aus.
    5. Validieren Sie den Abschnitt Automatisierungsaktivität und -Aktivitäten.
    6. Zeigen Sie die Daten an, und validieren Sie die Details zum Isolieren des Hosts in den zugehörigen Listen.
    7. Validiert die Automatisierungsaktivitäten der Ausführung.