Configure a capacidade de Parar e Quarentena de arquivos em Microsoft Defender for Endpoint
Pare e coloque em quarentena arquivos da plataforma Microsoft Defender.
Antes de Iniciar
Tipos de observáveis compatíveis: Hash SHA1.
| Entrada | Descrição |
|---|---|
| Comentar | (Obrigatório) Comentário a ser associado à ação) |
Função necessária: sn_si.admin ou sn_si.analista
Por Que e Quando Desempenhar Esta Tarefa
Você pode executar a ação Parar e colocar arquivo em quarentena somente nos observáveis específicos do tipo SHA1. Armazene os detalhes na tabela Ações adicionais no endpoint. Você pode acionar o recurso Parar e colocar arquivo em quarentena na lista relacionada de detalhes de máquinas relacionadas ao Microsoft Defender para endpoint.
Procedimento
- Navegar até .
- Selecione o incidente de segurança que você deseja revisar com o Microsoft Defender para obter informações de endpoint.
- Na seção Links relacionados, clique em Mostrar todas as listas relacionadas .
- Clique na lista relacionada Detalhes de máquinas relacionadas do Microsoft Defender para endpoint.
- Selecione um ou mais registros.
- Em Ações nas linhas selecionadas, selecione Arquivo de interrupção e quarentena capacidade.
- Valide a atividade de automação e a seção de atividades.
- Exiba os dados e valide os dados nas listas relacionadas.
- Exiba as atividades de automação da execução e valide-as.