Konfigurieren Sie die Funktion Antivirus-Scan ausführen in Microsoft Defender for Endpoint

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Initiieren Sie per Remotezugriff einen Antivirenscan, um Malware zu identifizieren und zu beheben, die möglicherweise auf einem gefährdeten Gerät vorhanden ist. Führen Sie den Scan als Teil des Untersuchungs- oder Reaktionsprozesses aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Tabelle : 1. Anforderungen für die Funktion „Antivirus-Scan ausführen“.
    Eingabe Beschreibung
    Scantyp (Erforderlich) Typ des Scans (Vollständig oder Schnell).
    Anmerkung (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender for Endpoint-Informationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktionen für Endpunkt ausführen.
      2. Durchsuchen Sie die erforderliche Fähigkeit, und wählen Sie sie aus.
        Klicken Sie beispielsweise auf die Fähigkeit Antivirus-Scan ausführen.
      Abbildung : 1. Führen Sie einen Virenscan aus
      Führen Sie die Implementierung der Antiviren-Scan-Fähigkeit aus
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „ Zugehörige Listen“ auf Allezugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie die hinzugefügten Konfigurationselemente aus, und wählen Sie unter Aktionen für ausgewählte Zeilen die Option Zusätzliche Aktionen für Endpunkt ausführen aus.
      Nachdem Sie die Implementierung der Fähigkeit Antivirus-Scan ausführen ausgewählt haben, werden die Eingabefelder Zusätzlicher Scan-Typ und Kommentar angezeigt.
    3. Wählen Sie den Scan-Typ aus, den Sie ausführen möchten (Schnell oder Vollständig), und fügen Sie einen Kommentar hinzu, bevor Sie den Scan ausführen.
    4. Um die Antivirenprüfung zu initiieren, klicken Sie auf Zusätzliche Aktion ausführen.
    5. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.
    6. Validieren Sie den Status der Aktion in den zugehörigen Listen „Zusätzliche Aktionen für Endpunkt“.