Crie um perfil de capacidade para Microsoft Defender for Endpoint integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie um perfil e selecione Microsoft Defender for Endpoint capacidades que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os perfis são criados para agrupar ou agrupar os recursos, o que ajudaria os analistas a executar a investigação ou correção facilmente. Você pode adicionar os seguintes recursos ao perfil:
    • Obter detalhes do host
    • Obter usuários conectados
    • Isolar Host
    • Remover isolamento
    Você não pode associar os recursos Isolar host e Remover isolamento de host com outros recursos ao criar um perfil. Os perfis para esses recursos precisam ser criados individualmente. Por outro lado, os recursos Obter detalhes do host e Obter usuários conectados podem ser agrupados. Você pode criar perfis individualmente ou clubbing-los em cheio ou em partes conforme sua exigência.
    Nota:
    Depois que uma capacidade é incluída em um perfil, ela não pode ser incluída em nenhum outro perfil da mesma origem.

    Procedimento

    1. Navegar até Endpoint do Microsoft Defender > Perfis de capacidade.

      A lista de perfis de capacidade do Microsoft Defender para endpoint é exibida.

      Figura 1. Configuração de perfil
      Crie um novo perfil de capacidade para a integração do Microsoft Defender para Endpoint
    2. Clique Novo(a).
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Perfil de capacidade
      Campo Descrição
      Nome Nome do Microsoft Defender for Endpoint perfil de capacidade. Este nome ajuda a identificar o tipo de perfil e descrevê-lo.
      Descrição Informações adicionais sobre o perfil que descrevem melhor o perfil.
      Origem Nome do Microsoft Defender for Endpoint origem. Somente fontes configuradas estão disponíveis na lista.
      Microsoft Defender para recursos de endpoint Recursos do Microsoft Defender for Endpoint perfil. Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.
      Ordem Prioridade de fluxo. O padrão é 100. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo Opção para indicar que o perfil está ativo. Após o perfil está ativo, o perfil é acionado automaticamente quando um incidente de segurança é criado que corresponde às condições de filtragem especificadas na configuração.
    4. Para continuar para a Configuração de perfil, clique em Próxima.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, você pode preferir revisar os perfis de como e as condições de acionamento e configuração. Para obter mais informações, consulte Acionar condições em um item de configuração.