Configurer l’option Restreindre l’exécution de l’application dans Microsoft Defender pour point de terminaison

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour contenir une attaque, restreignez ou verrouillez un appareil et empêchez les tentatives ultérieures d’exécution de programmes potentiellement malveillants.

    Avant de commencer

    Tableau 1. Conditions requises pour l’aptitude Restreindre l’exécution de l’application
    Entrée Description
    Commentaire (Obligatoire) Commentaire à associer à l’action)

    Rôle requis : sn_si.admin ou sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher tous les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations sur Microsoft Defender pour point de terminaison.
      1. Dans la section Liens connexes, cliquez sur Exécuter des actions supplémentaires sur le point de terminaison.
      2. Parcourez et sélectionnez l’option Restreindre l’exécution de l’application .
      Figure 1. Restreindre l’exécution de l’application
      Restreindre l’implémentation de l’aptitude de l’application
      Vous pouvez également effectuer les étapes suivantes :
      1. Dans la section Listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez les éléments de configuration ajoutés.
      4. Dans Actions sur les lignes sélectionnées, sélectionnez Exécuter des actions supplémentaires sur le point de terminaison.
    3. Pour activer Restreindre l’exécution de l’application sur l’ordinateur, cliquez sur Exécuter une action supplémentaire.
    4. Affichez les activités d’automatisation de l’exécution et validez-les.
    5. Validez l’état de l’action dans les listes connexes Actions supplémentaires sur le point de terminaison.