Crie um perfil de capacidade para Microsoft Defender for Endpointintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Crie um perfil e selecione Microsoft Defender for Endpointcapacidades que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os perfis são criados para agrupar ou agrupar as capacidades, o que ajudaria os analistas a executar a investigação ou correção facilmente. Você pode adicionar as seguintes capacidades ao perfil:
    • Obter detalhes do host
    • Obter usuários conectados
    • Isolar Host
    • Remover isolamento
    Você não pode associar capacidades de isolar host e remover isolamento de host com outras capacidades ao criar um perfil. Os perfis para essas capacidades precisam ser criados individualmente. Por outro lado, as capacidades Obter detalhes do host e Obter usuários conectados podem ser agrupadas. Você pode criar perfis individualmente ou clubbing-los na íntegra ou em partes conforme sua exigência.
    Nota:
    Depois que uma capacidade é incluída em um perfil, ela não pode ser incluída em nenhum outro perfil da mesma origem.

    Procedimento

    1. Navegar até Endpoint do Microsoft Defender > Perfis de capacidade.

      A lista de perfis de capacidade do Microsoft Defender para endpoint é exibida.

      Figura 1. Configuração de perfil
      Crie um novo perfil de capacidade para a integração do Microsoft Defender for Endpoint
    2. Clicar Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de perfil de capacidade
      Campo Descrição
      Nome Nome do Microsoft Defender for Endpointperfil de capacidade. Este nome ajuda você a identificar o tipo de perfil e descrevê-lo.
      Descrição Informações adicionais sobre o perfil que descreve melhor o perfil.
      Origem Nome do Microsoft Defender for Endpointorigem. Somente origens configuradas estão disponíveis na lista.
      Microsoft Defender para capacidades de endpoint Capacidades do Microsoft Defender for Endpointperfil. Selecione as capacidades desejadas para este perfil na coluna Disponível e mova-as para a coluna Selecionado.
      Ordem Prioridade de fluxo. O padrão é 100. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.

      Ativo Opção para indicar que o perfil está ativo. Após o perfil está ativo, o perfil é acionado automaticamente quando um incidente de segurança é criado que corresponde às condições de filtragem especificadas na configuração.
    4. Para continuar para a Configuração de perfil, clique em Avançar.

    O que Fazer Depois

    O próximo passo é configurar seu perfil. Antes de definir as configurações para o perfil, você pode preferir revisar os perfis How e as condições configuradas e de acionamento. Para obter mais informações, consulte Acionar condições em um item de configuração.