Configurar a capacidade de execução de app restrita em Microsoft Defender for Endpoint

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Para conter um ataque, restrinja ou bloqueie um dispositivo e evite que tentativas subsequentes de execução de programas potencialmente mal-intencionados.

    Antes de Iniciar

    Tabela 1. Requisitos para a capacidade de execução de app restrita
    Entrada Descrição
    Comentário (Obrigatório) Comentário a ser associado à ação)

    Função necessária: sn_si.admin ou sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para endpoint.
      1. Na seção de links relacionados, clique em Executar ações adicionais no endpoint.
      2. Navegue e selecione a capacidade Restringir execução de app.
      Figura 1. Restringir execução da aplicação
      Restringir implementação da capacidade da aplicação
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção de listas relacionadas, clique em Mostrar todas as listas relacionadas.
      2. Clique na lista relacionada Item de configuração.
      3. Selecione os itens de configuração adicionados.
      4. Em Ações em linhas selecionadas, selecione Executar ações adicionais no endpoint.
    3. Para habilitar Restringir execução de app na máquina, clique em Executar ação adicional.
    4. Exibir as atividades de automação da execução e validá-las.
    5. Valide o status da ação nas listas relacionadas Ações adicionais nas listas relacionadas ao endpoint.