Configure a capacidade Remover isolamento de host no Microsoft Defender for Endpoint

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Se necessário, remova o isolamento de um host que foi isolado anteriormente da rede em Microsoft Defender for Endpoint. Você pode impedir outras atividades mal-intencionadas ou possíveis ataques em outros hosts.

    Antes de Iniciar

    Tabela 1. Requisitos para a capacidade de remover isolamento
    Capacidade Entrada necessária Descrição
    Remover isolamento Comentário (Obrigatório) Comentário a ser associado à ação.

    Função necessária: sn_si.admin ou sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar Todos os Incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender for Endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(is) de EDR.
    4. Procure e selecione um perfil com a capacidade Remover isolamento selecionado na lista de perfis disponíveis e clique em Enviar.
      Figura 1. Remover isolamento
      Remover capacidade de isolamento no Microsoft Defender para endpoint
      Como alternativa, você pode executar as seguintes etapas:
      1. Clique em Mostrar todas as listas relacionadas na seção de listas relacionadas.
      2. Clique na lista relacionada Item de configuração.
      3. Selecione Remover isolamento e selecione os recursos correspondentes.
    5. Valide a atividade de automação e a seção de atividades.
    6. Exiba os dados e valide os detalhes do host isolado nas listas relacionadas.
    7. Valide as atividades de automação da execução.