Configure Obter máquinas relacionadas da capacidade do Defender em Microsoft Defender for Endpoint
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
1 min. de leitura
Obtenha a lista de máquinas relacionadas de observáveis específicos.
Antes de Iniciar
Nota:
Os tipos de observáveis compatíveis são Nome de domínio, hash SHA1 e Nome de usuário.
Função necessária: sn_si.admin ou sn_si.analista
Por Que e Quando Desempenhar Esta Tarefa
Você pode recuperar a lista de máquinas que acessaram os observáveis específicos. Você pode armazenar a lista na tabela Detalhes de máquinas relacionadas ao Microsoft Defender para endpoint. Você pode acionar a capacidade Obter máquinas relacionadas do Defender na lista relacionada de observáveis associados.
Procedimento
Navegar até Incidentes de segurança > Mostrar todos os incidentes.
Selecione o incidente de segurança que você deseja revisar com o Microsoft Defender para obter informações de endpoint.
Figura 1. Obter máquinas relacionadas do Defender
Na seção Links relacionados, clique em Mostrar IOC .
Clique na lista relacionada de observáveis associados.
Selecione os observáveis associados.
Na lista Ações, selecione Obtenha máquinas relacionadas do Defender capacidade.
Valide a atividade de automação e a seção de atividades.
Exiba os dados e valide os detalhes de máquinas relacionadas ao Microsoft Defender para endpoint nas listas relacionadas.
Exiba as atividades de automação da execução e valide-as.