Konfigurieren Sie die Fähigkeit „Host isolieren“ in Microsoft Defender for Endpoint

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Isolieren Sie den Host vom Zugriff auf das Netzwerk in Microsoft Defender for Endpoint Basierend auf dem Schweregrad des Angriffs. Durch die Isolierung des Hosts vom Netzwerk können Sie andere schädliche Aktivitäten oder potenzielle Angriffe auf andere Hosts verhindern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Tabelle : 1. Anforderungen für die Fähigkeit „Host isolieren“
    Fähigkeit Erforderlich Beschreibung
    Host isolieren Isolationstyp (Erforderlich) Typ der Isolierung (vollständig oder selektiv).
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Informationen zu Microsoft Defender for Endpoint überprüfen möchten.
    3. Klicken Sie im Abschnitt zugehörige Links auf EDR-Profil(e) ausführen .
    4. Durchsuchen und wählen Sie ein Profil mit aus Host-Fähigkeit isolieren Aus der Liste der verfügbaren Profile ausgewählt, und klicken Sie auf Übermitteln .
      Abbildung : 1. Host isolieren
      Isolieren Sie die Hostfähigkeit in Microsoft Defender for Endpoint
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt zugehörige Listen auf Alle Zugehörigen Listen Anzeigen .
      2. Klicken Sie auf Konfigurationselement Zugehörige Liste.
      3. Wählen Sie Aus Host Isolieren Und wählen Sie die entsprechenden Fähigkeiten aus.
    5. Validieren Sie den Abschnitt Automatisierungsaktivität und -Aktivitäten, und stellen Sie sicher, dass die Daten den Erwartungen entsprechen.
    6. Zeigen Sie die Daten an, und validieren Sie die Details zum Isolieren des Hosts in den zugehörigen Listen.