Configurar Obter máquinas relacionadas do Defender em Microsoft Defender for Endpoint

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Obtenha a lista de máquinas relacionadas de observáveis específicos.

    Antes de Iniciar

    Nota:
    Os tipos de observáveis compatíveis são Nome de domínio, hash SHA1 e Nome de usuário.
    Função necessária: sn_si.admin ou sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode recuperar a lista de máquinas que acessaram os observáveis específicos. Você pode armazenar a lista na tabela Detalhes de máquinas relacionadas ao Microsoft Defender para endpoint. Você pode acionar a capacidade Obter máquinas relacionadas do Defender na lista relacionada de observáveis associados.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com o Microsoft Defender para obter informações de endpoint.
      Figura 1. Obter máquinas relacionadas do Defender
      Obtenha máquinas relacionadas da implementação de capacidade do Defender
    3. Na seção Links relacionados, clique em Mostrar IOC .
    4. Clique na lista relacionada de observáveis associados.
    5. Selecione os observáveis associados.
    6. Na lista Ações, selecione Obtenha máquinas relacionadas do Defender capacidade.
    7. Valide a atividade de automação e a seção de atividades.
    8. Exiba os dados e valide os detalhes do Microsoft Defender para máquinas relacionadas ao endpoint nas listas relacionadas.
    9. Exiba as atividades de automação da execução e valide-as.